PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons PAKKENS Icons

Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası

  1. Ana Sayfa
  2. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası

Kurumsal

Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası

Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası

PAKKENS YEDEK PARÇA VE MAKİNA SANAYİ VE TİCARET A.Ş

Versiyon: 0.2

1. Giriş

1.1. Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Pakkens Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası (“Çalışan Politikası”), Pakkens Yedek Parça Ve Makina Sanayi Ve Ticaret A.Ş.’nin (“PAKKENS” veya “Şirket”) Kanuna uyumluluğunun sağlanmasını ve Şirket tarafından çalışanların kişisel verilerinin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Çalışan Politikası, kişisel verilerin işleme şartlarını belirlemekte ve çalışan kişisel verilerinin işlenmesinde Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Çalışan Politikası, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in kişisel verilerini işlediği tüm çalışanlarını ve işlediği tüm kişisel verileri kapsamaktadır.

1.2. Yürürlük ve Değişiklik

Çalışan Politikası, Şirket ortak klasöründe/duyuru panosunda yayımlanarak çalışanların bilgisine sunulmuştur. Şirket’in yasal düzenlemelere uygun bir şekilde Çalışan Politikası’nda değişiklik yapma hakkı saklıdır. Kanun ile Çalışan Politikası’nın hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

2. Çalışan Politikasının Kapsamındaki Veri Sahipleri, Veri İşleme Amaçları ve Veri Kategorileri

2.1. Çalışan Politikasının Kapsamına Giren Veri Sahipleri

Çalışan Politikası kapsamında bulunan veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan tüm Şirket çalışanlarıdır. Bu çerçevede kişisel veri sahipleri, stajyerler, çalışanlar, imza yetkisi bulunan çalışanlar, beyaz yaka çalışanlar, mavi yaka çalışanlar ve alt işveren sıfatıyla çalışan kişiler olabilecektir.

2.2. Kişisel Veri İşleme Amaçları

2.2.1. Çalışanların Kişisel Verilerinin İşlenmelerine İlişkin Genel Amaçlar

Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmekte ve aktarılabilmektedir:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetim
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Taşınır mal ve kaynakların güvenliğinin temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
2.2.2. Çalışanların Kişisel Verilerinin İşlenmesine İlişkin Yürütülen Faaliyetler

Şirket’in çalışanları ile kurmuş olduğu iş ilişkisi çerçevesinde gerçekleştirmekte olduğu kişisel veri işleme faaliyetleri ile ilgili aşağıda bilgi verilmektedir.

  • İletişim, e-posta ve internet trafiğinin takibi faaliyetleri çerçevesinde telefon konuşmalarına ilişkin veriler (görüşme içeriği değil, sadece hangi numara ile ne kadar süre konuşulduğu), e-posta içerikleri ve gönderilme tarihi gibi tüm veriler ve Şirket tesis ve yerleşkelerinde sağlanan internet erişimine ilişkin 5651 sayılı Kanun nedeniyle tüm internet trafiği bilgileri Şirket tarafından takip edilebilmekte ve gerektiğinde işlenebilmektedir. Şirket tarafından çalışanlara tahsis edilmiş iletişim, e-posta ve internet hizmetlerinin iş dışında özel amaçlarla kullanılması yasaktır.
  • Güvenlik kameraları ile Şirket binalarının ve yerleşkelerinin bazı bölümleri izlenebilmekte ve görüntüler işbu Çalışan Politikası’nda belirtilen amaçlarla işlenebilmektedir. İşyerinde İş Sağlığı ve Güvenliği Kuralları başta olmak üzere işyeri disiplin kurallarına uyulup uyulmadığının takibi de yapılabilmekte, güvenlik kameralarına yetkilendirilmiş şirket çalışanları tarafından ulaşılabilmektedir.
  • E-mail hizmetinin alınması, bulut sunucuların kullanılması işlemleri sırasında kişisel verileriniz işlenebilmekte ve yurtdışına aktarılabilmektedir. Lokal klasörlerde çalışan verileri işlenmekte ve saklanmaktadır.
  • Yetkilendirme ve kullanıcı hesapları ile donanım takibi esnasında kimlik, iletişim, özlük ve işlem güvenliği kişisel verileriniz işlenebilmektedir.
  • Bilgi işlem süreçlerinde IFS ve ERP gibi bir kısım yazılımlarda kullanıcı oluşturma ve yetkilendirme yapılması sırasında çalışana ait kimlik işlem güvenliğine ait veriler işlenebilmektedir. Sipariş Bakiye Takip Sistemi üzerinden müşteri işlem ve işlem güvenliği verileri işlenebilmektedir.
  • Kalite süreçlerinde denetim faaliyetlerinin yürütülmesi, kalite belgeleri, tedarikçi geliştirme programı, hata yönetimi faaliyetleri sırasında kimlik, özlük ve mesleki deneyim kişisel verileri işlenebilmektedir.
  • Planlama ve lojistik faaliyetlerinin yürütülmesi sırasında sevkiyat süreçlerinde çalışanlara ait kimlik ve iletişim verileri işlenebilmekte, gerektiğinde aktarılabilmektedir.
  • Satın alma ve satış faaliyetleri kapsamında sözleşmelerin imzalanması, teklif ve sipariş süreçleri ile pazarlama faaliyetlerinin yürütülmesi sırasında kimlik ve iletişim verileri işlenebilmekte ve gerektiğinde aktarılabilmektedir.
  • Üretim kalite faaliyetleri sırasında çalışana ait kimlik ve özlük verisi işlenebilmektedir.
  • Personel işlemleri kapsamında bordrolama işlemlerinin yapılması, İK takip sistemlerine girişlerin yapılması sırasında kimlik, iletişim, özlük, finans ve engellilik durumu bakımından sağlık kişisel verileri; yine bu verilerin elektronik sistemlere kaydedilmesi sırasında kullanıcı adı ve şifre olarak işlem güvenliği verileriniz işlenebilmektedir.
  • E-Bildirge ile SGK’ya aylık prim hizmet bildirgesinin verilmesi, teşvik işlemleri, bordroların düzenlenmesi sırasında sendika üyeliğine ait kişisel veriler işlenebilmekte ve gerektiğinde üçüncü kişilere aktarılabilmektedir.
  • Personel işlemleri kapsamında disiplin ve usulsüzlüklerle mücadele faaliyetleri çerçevesinde çalışanlara ilişkin kişisel veriler işlenebilmektedir. Usulsüz işlemlerin ortaya çıkarılabilmesi için başlatılan disiplin soruşturmaları ile çeşitli çalışan kişisel verileri işlenebileceği gibi, Şirket içerisinden ya da dışarısından elde edilebilecek tüm veriler ile ilgili karşılaştırma gibi her türlü veri işleme faaliyeti yürütülebilecektir.
  • Personel işlemleri kapsamında işten ayrılış işlemlerinin yapılabilmesi, izin süreçlerinin yürütülmesi ve görevlendirmelerin yapılması için kimlik ve özlük kişisel veriler işlenebilmektedir.
  • Personel işlemleri kapsamında ücret ödemelerinin yapılabilmesi için kimlik ve finans, sağlanan yan hakların takibi için kimlik ve özlük verileri işlenebilmektedir.
  • Personel işlemleri kapsamında çalışanların yan hak ve menfaatlerinin planlanması amacıyla kişisel verilerinin işlenmesi, örneğin çalışana sağlık sigortası yapılması için söz konusu olabilir. Yan hak ve menfaatlerin tesisine planlanması kapsamında üçüncü kişilere veri aktarılması söz konusu olur ise amaçla sınırlı aktarıma özen gösterilir.
  • Çalışanların sağlık verileri mümkün olan en dar kapsamda işlenmeye çalışılmaktadır. Kural olarak sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş çalışanlar tarafından gerçekleştirilebilecektir.
  • Sosyal medya ve şirket bülteni paylaşımları kapsamında, çalışanın rızası doğrultusunda etkinlik ve organizasyonlar ile şirket içi habere konu olabilecek aktivitelerde çalışanlara ilişkin fotoğraf, video kaydı gibi görsel ve işitsel kayıtlara ilişkin kişisel veriler işlenebilmekte ve LinkedIn gibi herkese açık platformlarda paylaşılabilmektedir.
  • Ar-ge faaliyetleri kapsamında patent başvuruları, proje yürütümü ve teknik dokümanların hazırlanması sırasında kimlik kişisel verisinin işlenmesi söz konusu olabilir.
  • Finans ve muhasebe süreçlerinde cari kart açılması, ödeme işlemleri, genel kurul ve vekaletname işlemleri ile e-imza platformunda şifre işlemleri sırasında işlem güvenliği, kimlik, iletişim, özlük ve mesleki deneyime ilişkin kişisel veriler işlenebilmektedir.
  • Tekstil süreçlerinde sosyal uygunluk denetimlerinde ve aksiyon planlarında kimlik ve özlük kişisel verileri işlenebilmekte, gerektiğinde üçüncü kişilere aktarılabilmektedir.
  • Hukuki işlemlerin gerçekleştirilmesi amacıyla sözleşmeli avukatın tayini, bilgi ve belgelerin aktarımı sırasında amaçlarla sınırlı olarak kişisel veriler aktarılabilmektedir.
  • Veri sahibi başvurularının yanıtlanması sırasında kişisel veriler işlenebilmekte ve yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
  • İSG faaliyetleri kapsamında acil durum ekiplerinin belirlenmesi, risk analizleri, kurul toplantıları, kişisel koruyucu donanım zimmetleri ve diğer tüm iş güvenliği faaliyetleri sırasında kimlik, iletişim, özlük, sağlık ve iş sağlığı güvenliği kapsamında gerekli kişisel veriler işlenebilmektedir.

2.3. Kişisel Veri Kategorileri

Kişisel Veri Kategorisi Açıklama
Kimlik Bilgisi Ad soyad, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, TC kimlik numarası ve benzeri kimlik bilgileri.
İletişim Bilgisi Telefon numarası, adres, e-posta gibi iletişim kurulmasına yönelik bilgiler.
Özlük Bilgisi Bordro bilgileri, performans değerlendirme raporları, özgeçmiş bilgileri ve özlük dosyasında yer alan diğer bilgiler.
Müşteri İşlem Bilgisi Fatura, sipariş, talep ve ticari işlemlere ilişkin bilgiler.
Fiziksel Mekân Güvenliği Kamera kayıtları, giriş çıkış kayıtları ve güvenlik amaçlı alınan veriler.
İşlem Güvenliği Bilgisi Teknik, idari ve hukuki güvenliği sağlamak amacıyla işlenen kişisel veriler.
Finansal Bilgi Banka hesap bilgileri ve finansal kayıtlar.
Mesleki Deneyim Bilgisi Çalışanların geçmiş iş deneyimleri ve mesleki yeterlilik bilgileri.
Kişisel Sağlık Verisi Kişiye ait sağlık bilgileri.
Görsel ve İşitsel Kayıtlar Fotoğraf, ses kaydı, video kayıtları gibi görsel ve işitsel veriler.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Adli sicil kaydı bilgileri.
Sendika Üyeliği Sendika üyeliğine ilişkin bilgiler.
Özel Nitelikli Veri Sağlık bilgileri, biyometrik veriler, sendika üyeliği ve kanunda özel nitelikli olarak belirtilen diğer veriler.

3. Kişisel Verilerin İşlenmesine İlişkin İlkeler ve Şartlar

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur.

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi: Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun hareket eder. Kişisel veriler yalnızca işlenme amacı ile sınırlı şekilde kullanılmaktadır.
  • Kişisel verilerin doğru ve güncel olması: Şirket tarafından işlenen kişisel verilerin güncel tutulmasına önem verilmektedir. Veri sahiplerine eksik veya yanlış bilgilerin düzeltilmesini talep etme hakkı tanınmaktadır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi: Veri işleme faaliyetlerinden önce işleme amaçları belirlenmekte ve bu amaçların hukuka uygun olmasına dikkat edilmektedir.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması: Yalnızca gerekli kişisel veriler işlenmekte, amaçla ilgisiz verilerin işlenmemesi için gerekli tedbirler alınmaktadır.
  • Kişisel verilerin gerekli süre kadar saklanması: İşleme amacı sona erdiğinde veya mevzuatta belirtilen süre dolduğunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan veri işleme şartlarından en az birinin bulunması halinde işlenmektedir.

  • Açık rıza alınması: Diğer veri işleme şartlarının bulunmadığı durumlarda kişisel verileriniz açık rızanıza dayanılarak işlenebilmektedir.
  • Kanunlarda açıkça öngörülmesi: İlgili mevzuatta açıkça belirtilen durumlarda açık rıza aranmaksızın veri işlenebilmektedir.
  • Fiili imkânsızlık hali: Veri sahibinin rızasını açıklayamayacak durumda olması halinde hayat veya beden bütünlüğünün korunması amacıyla veri işlenebilmektedir.
  • Sözleşmenin kurulması veya ifası: Bir sözleşmenin kurulması veya uygulanması için gerekli olması halinde kişisel veriler işlenebilmektedir.
  • Hukuki yükümlülüğün yerine getirilmesi: Şirket’in yasal yükümlülüklerini yerine getirmesi amacıyla kişisel veriler işlenebilmektedir.
  • Verinin alenileştirilmiş olması: Veri sahibinin kendisi tarafından kamuoyuna açıklanan veriler, açıklanma amacıyla sınırlı şekilde işlenebilmektedir.
  • Bir hakkın tesisi, kullanılması veya korunması: Hukuki hakların korunması amacıyla kişisel veriler işlenebilmektedir.
  • Meşru menfaat: Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri doğrultusunda kişisel veriler işlenebilmektedir.

3.2.1. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler sınırlı sayıda belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini inancı, sağlık bilgileri, biyometrik verileri ve benzeri hassas verilerdir.

Şirket, özel nitelikli kişisel verileri yalnızca mevzuata uygun şekilde ve gerekli ek güvenlik tedbirlerini alarak işlemektedir.

1 Haziran 2024 tarihi itibarıyla özel nitelikli kişisel veriler aşağıdaki durumlarda işlenebilmektedir:

  • İlgili kişinin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Hayat veya beden bütünlüğünün korunmasının zorunlu olması
  • İlgili kişinin alenileştirdiği verilere ilişkin olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Sağlık hizmetlerinin yürütülmesi amacıyla gerekli olması
  • İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi için gerekli olması
  • Sendikal veya benzeri kuruluşların faaliyet alanlarıyla sınırlı olması

4. Kişisel Verilerin Aktarılması

Şirket, Kanun’un 8. ve 9. maddelerine uygun olarak kişisel verileri yurtiçinde veya yurtdışında üçüncü kişilere aktarabilmektedir.

4.1. Kişisel Verilerin Yurtiçinde Üçüncü Kişilere Aktarımı

Kişisel veriler aşağıdaki amaçlarla yurtiçindeki üçüncü kişilere aktarılabilmektedir:

  • Çalışan yan haklarının yürütülmesi
  • Denetim faaliyetlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Finans ve muhasebe işlemlerinin yürütülmesi
  • Hukuk işlerinin takibi
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Lojistik faaliyetlerinin yürütülmesi
  • Satın alma ve satış süreçlerinin yürütülmesi
  • Müşteri ilişkileri süreçlerinin yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Yetkili kurum ve kuruluşlara bilgi verilmesi

4.2. Kişisel Verilerin Yurtdışında Üçüncü Kişilere Aktarımı

Kişisel veriler, Kanun’da belirtilen şartların sağlanması ve gerekli güvenlik önlemlerinin alınması kaydıyla yurtdışına aktarılabilmektedir.

Bu kapsamda aşağıdaki güvenceler sağlanabilmektedir:

  • Kurul tarafından onaylanmış standart sözleşmelerin kullanılması
  • Bağlayıcı şirket kurallarının uygulanması
  • Yeterli korumayı sağlayan taahhütnamelerin bulunması
  • Kurul tarafından izin verilmiş uluslararası anlaşmaların bulunması

4.3. Pakkens Tarafından Kişisel Verilerin Yurtdışında Üçüncü Kişilere Aktarımı

Standart Sözleşme ile Yapılan Aktarımlar

Şirket tarafından kullanılan yurtdışı menşeili e-posta ve bulut tabanlı bilgi teknolojileri altyapıları nedeniyle kişisel veriler yurtdışına aktarılabilmektedir.

Alt Veri İşleyenlere Yapılan Aktarımlar

Kişisel veriler, hizmet alınan teknoloji sağlayıcıları ve bunların alt veri işleyenlerine aktarılabilmektedir. Bu süreçlerde gerekli teknik ve idari güvenlik önlemleri alınmaktadır.

Arızi Aktarımlar

Gerekli şartların sağlanması halinde kişisel veriler muhasebe, finans, seyahat, iletişim faaliyetleri ve satın alma süreçleri kapsamında yurtdışındaki müşteri ve tedarikçilere aktarılabilmektedir.

Veri Aktarımı Yapılabilecek Taraflar

Paylaşılan Taraf Kapsam Aktarım Amacı
Kanunen Yetkili Kamu Kurumu ve Kuruluşları Bilgi ve belge talep etmeye yetkili kamu kurumları Yasal yükümlülüklerin yerine getirilmesi
Özel Hukuk Tüzel Kişileri Tedarikçiler, müşteriler ve hizmet sağlayıcı firmalar Hizmet süreçlerinin yürütülmesi
Herkese Açık Platformlar Sosyal medya platformları ve şirket internet sitesi Kurumsal iletişim ve tanıtım faaliyetleri

5. Çalışanların Aydınlatılması ve Hakları

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında veri sahiplerinin kişisel veri işleme faaliyetleri hakkında bilgilendirilmesi gerekmektedir.

Bu kapsamda Şirket tarafından veri sahiplerinin aydınlatılmasını sağlamak amacıyla gerekli iç yapı oluşturulmuştur.

  • Kişisel verilerinizin işlenme amaçları hakkında detaylı bilgi için bu politika içerisindeki ilgili bölümler incelenebilir.
  • Kişisel verilerinizin kimlere ve hangi amaçlarla aktarıldığı hakkında bilgi almak için veri aktarımı bölümü incelenebilir.
  • Kişisel verilerin işlenmesine ilişkin hukuki sebepler hakkında bilgi almak için kişisel veri işleme şartları bölümü incelenebilir.

Veri Sahibinin Hakları

Kanun’un 11. maddesi kapsamında veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını öğrenme ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Yapılan düzeltme veya silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi sonucu ortaya çıkan olumsuz sonuçlara itiraz etme
  • Kişisel verilerin hukuka aykırı işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

Yukarıda belirtilen haklara ilişkin başvurular, veri sahibi başvuru formu doldurularak Şirket’e iletilebilir.

Başvurular mümkün olan en kısa sürede ve en geç otuz gün içerisinde sonuçlandırılacaktır. İşlemin ayrıca maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanabilecektir.

Şirket, başvuru sahibinin gerçekten hak sahibi olup olmadığını doğrulama hakkına sahiptir. Gerekli görülmesi halinde ek bilgi ve belge talep edilebilir.

Başvuruların sonucu yazılı veya elektronik ortam üzerinden veri sahibine bildirilecektir.

6. Çalışan Kişisel Verilerinin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kanun’un 7. maddesi gereğince, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde çalışanlara ait kişisel veriler resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Bu işlemler Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere uygun şekilde gerçekleştirilmektedir.

7. Kanun Kapsamı ve Uygulanmasına İlişkin Kısıtlamalar

Kanun’un 28. maddesi gereğince aşağıdaki durumlar Kanun kapsamı dışında tutulmaktadır:

  • Kişisel verilerin yalnızca kişinin kendisi veya aynı konutta yaşayan aile bireyleri ile ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin anonim hale getirilerek araştırma, planlama ve istatistik amaçlarıyla işlenmesi
  • Kişisel verilerin ifade özgürlüğü kapsamında sanat, tarih, edebiyat veya bilimsel amaçlarla işlenmesi
  • Kişisel verilerin milli güvenlik, kamu düzeni ve kamu güvenliğini sağlamak amacıyla yetkili kamu kurumları tarafından işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma ve yargılama faaliyetleri kapsamında işlenmesi

Ayrıca aşağıdaki durumlarda veri sahipleri bazı haklarını kullanamayabilir:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • İlgili kişinin kişisel verilerini kendisinin alenileştirmiş olması
  • Kamu kurumlarının denetleme ve düzenleme görevleri kapsamında veri işlenmesi
  • Devletin ekonomik ve mali çıkarlarının korunması amacıyla veri işlenmesi

EK-1: Tanımlar

Tanım Açıklama
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
Özel Nitelikli Kişisel Veri Sağlık bilgileri, biyometrik veriler, sendika üyeliği ve hassas kabul edilen diğer kişisel veriler.
Kişisel Sağlık Verisi Kimliği belirli veya belirlenebilir kişiye ait sağlık bilgileri.
Veri Sahibi / İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Çalışan Şirket bünyesinde çalışan veya stajyer olarak görev yapan kişiler.
Çalışan Adayı Şirket çalışanı olmayan ancak çalışan adayı statüsünde bulunan kişiler.
Kişisel Verilerin İşlenmesi Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, aktarılması veya silinmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Açık Rıza Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür irade ile açıklanan onay.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen kişi veya kurum.
Kişisel Veri İşleme Envanteri Kişisel veri işleme faaliyetlerinin detaylı şekilde kayıt altına alındığı envanter.
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu Kişisel Verileri Koruma Kurulu.
KVK Kurumu Kişisel Verileri Koruma Kurumu.
Politika Pakkens Kişisel Verilerin İşlenmesi ve Korunması Politikası.
Şirket Pakkens Yedek Parça ve Makina Sanayi ve Ticaret A.Ş.
İş Ortakları Şirket’in ticari faaliyetleri kapsamında iş ilişkisi kurduğu kişi ve kurumlar.

EK-2: Veri Alıcı Grupları

Veri Alıcı Grubu Kapsam
Kanunen Yetkili Kamu Kurumu ve Kuruluşları Bölge Çalışma Müdürlüğü, Çalışma ve Sosyal Güvenlik Bakanlığı, SGK, Vergi Dairesi, Mahkemeler, Noterler, Sağlık Bakanlığı ve diğer yetkili kamu kurumları.
Özel Hukuk Tüzel Kişileri Bankalar, sigorta şirketleri, bilgi teknolojileri firmaları, hukuk büroları, danışmanlık şirketleri, kargo şirketleri, müşteriler, tedarikçiler ve diğer hizmet sağlayıcı firmalar.