KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA

ÇALIŞAN AYDINLATMA METNİ

  1. Verilerinizi Kim İşliyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca; Optimum Süreç Tasarımı ve Uygulamaları Anonim Şti. ŞİRKETİ olarak, Veri Sorumlusu sıfatıyla, talep ettiğimiz ve bizimle paylaşmış olduğunuz kişisel verilerinizin işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, doğruluğunu ve en güncel halini koruyarak aşağıda açıklanan kapsamda işliyoruz.

  1. Hangi Kişisel Verilerinizi, Hangi Amaçlarla Ve Hangi Hukuki Nedenlerle İşliyoruz?
  • İşverenininiz olarak, sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz için kişisel verilerinizi işlememiz gerekiyor. Kişisel verilerinizi; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işliyor ve saklıyoruz. Bu kapsamda iş sözleşmenizin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun şekilde yürütülmesi, temel hak ve özgürlüklerinize aykırı olmamak koşuluyla Şirketimizin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, istihdamınıza bağlı hukuki yükümlülüklerimizin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda sizden talep edeceğimiz açık, bilgilendirmeye dayanan ve özgür iradeyle açıklayacağınız rızanız kişisel veri işlemesinin hukuki dayanaklarını oluşturmaktadır.
  • Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz kapsamında, Şirketimizin meşru menfaatleri kişisel verilerinizin işlenmesini gerekli kılıyor. Nitekim, suiistimallerin önlenmesi, hırsızlığın engellenmesi, genel güvenlik veya iş güvenliğinin sağlanması gibi nedenlerle veri işleme faaliyeti yapabiliyoruz. Ancak, bu durumda da sizin temel hak ve özgürlüklerine zarar vermemeye büyük bir özen göstermekteyiz.
  • İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgilerden elde ediyoruz. Yine bazı durumlarda, Şirket Yöneticileriniz gibi iç kaynaklardan veya referanslarınız veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemlerdeki verilerden de kişisel verileriniz bize ulaşabiliyor.
  • İşlemekte olduğumuz kişisel verileriniz, başvuru formalarınız ve referanslarınız, iş sözleşmeniz ve değişiklikleri, iletişim bilgileriniz, bordro için gerekli olan bilgileriniz, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileriniz, eğitim kayıtlarınız, performans değerlendirme kayıtlarınız, seyahat bilgileriniz, disiplin kayıtlarınız, kamera kayıtlarınız gibi bilgilerden oluşmaktadır. Bu bilgileri “kimlik bilgileri, iletişim bilgileri, özlük bilgileri, görsel ve işitsel bilgiler, fiziksel mekan güvenlik bilgileri, lokasyon bilgileri, finansal bilgiler, çalışan işlem bilgileri, sağlık ve diğer özel nitelikli bilgiler, aile bireyleri ve yakınları bilgileri, talep ve şikayet yönetimi bilgileri, risk yönetimi bilgileri, işlem güvenliği bilgileri, denetim teftiş ve etik bilgileri” olarak kategorize ediyoruz.
  • Kişisel bilgilerinizin işlenmesi ile ilgili olarak, Şirketin politika ve prosedüründe birçok kurallar bulunuyor. Bu konuda özellikle web sitemizde bulunan (OPTİMAK.COM.TR) adresinde bulunan Kişisel Veri Politikamızı inceleyebilirsiniz. Yine Şirketimizin intranet sisteminde de söz konusu dokümana ulaşabilir, ayrıca İnsan Kaynakları Birimi’nden de kağıda basılı olarak alabilirsiniz.
  • Sağlık bilgileriniz de işlediğimiz kişisel verileriniz arasında yer alıyor. Sağlık ve cinsel hayata ilişkin bilgileriniz kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işleniyor. Bu kapsamda, sağlık verileriniz ve bunlarla ilgili detaylar kural olarak işyeri hekimimizde ve sağlık birimimizde bulunuyor. Sağlık verilerinizin özel nitelikli olduğunu ve bunları yetkili sağlık personeli dışındaki kişilerle paylaşmamanızı önemle hatırlatıyoruz. Ancak sağlık verilerinizin hekimin sır saklama yükümlülüğü kapsamı dışında kalan sonuçlarının (hastalığa bağlı raporlu devamsızlık, iş kazalarının/meslek hastalıklarının bildirilmesi ve izinleri, doğum izinleri gibi, engellilik durumu ve vergi muafiyeti vb) yetkili İK personeli (veya yetkili vekalet eden çalışanlar) tarafından da değerlendirilmesine, bunların özellikle bordro süreçlerinin yürütülebilmesi ve özlük haklarınızın sağlanabilmesi için işlenmesine ihtiyaç duymaktayız. Bu kapsamda da onayınızı talep ediyoruz (1).
  • Çalışanlarımızın “Kan grubunun” da, iş sağlığı ve güvenliği kapsamında, özellikle işyerinde oluşabilecek bir kazada acil kan ihtiyacı konusunda destek olunabilmesi için gerekli bir bilgi olduğunu tespit etmiş bulunuyoruz. Bunun işlenebilmesi ve gerektiğinde paylaşılabilmesi için onayınızı talep ediyoruz (2).
  • Kural olarak, gereken durumlar ve pozisyonlar için, yukarıda belirttiğimiz ilkeleri esas alarak, onay vermeniz durumunda ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinizi talep edebiliyoruz. Ancak, son yıllarda ülkemizde yaşanan terör olayları nedeniyle genel güvenlik gerekçesiyle bu uygulamayı daha geniş kapsamlı yapıyoruz ve bu konuda onayınızı talep ediyoruz (3).
  • “Çalışan” statüsüne geçildikten sonra (çalışan adaylığı kategorisinde talep edilmemektedir) sendikaya üye olmanız durumunda sendika üyeliğiniz de yasal mevzuatın gerekliliklerinin yapılabilmesi için kanunun açık hükümleri gereği işleniyor. Bunun dışında, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, ile biyometrik ve genetik verileriniz kural olarak kanunda açıkça öngörülmüş olmadığı sürece, işlediğimiz veriler arasında yer almıyor.
  • Şirketimizde, bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar) üzerinde denetim ve gözetimlerimiz söz konusu. Yine iş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerimizde kamera ile izleme faaliyeti Şirketimizin meşru menfaatlerine dayanmakla birlikte temel hak ve özgürlüklerinize zarar vermemek kaydıyla gerçekleştiriliyor.
  • Şirketimiz araçlarında güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi gerekçeleriyle, araç takip sistemi uygulayabiliyoruz. Söz konusu faaliyet de Şirketimizin meşru menfaatlerine dayanmakla birlikte temel hak ve özgürlüklerinize zarar vermemek kaydıyla gerçekleştiriliyor.
  • Şirketimiz ayrıca açık onayınız bulunması durumunda, bireysel resminizi ve eğitimler ile benzeri etkinliklerde çekilen toplu resimleri, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek, çalışanın Şirket içinde ve dışında bilinirliğini sağlamak amaçlarıyla yalnızca şirket çalışanları tarafından erişilebilen şirket intraneti, web üzerinden herkes tarafından erişilebilir şirket web sitesi, çalışan haber bülteni, müşteri bülteni, yıllık raporlar, Şirketimiz içindeki panolar (ayın elemanı uygulaması vs.) gibi araçlar üzerinde işleyebiliyor ve paylaşabiliyor. Bu noktada onayınızı her zaman geri alabilir, kişisel verilerinin korunması konusunda yukarıda belirtilen ve mevzuatta yer alan haklarınızı kullanabilirsiniz (4).
  • Şirketimiz ayrıca onayınız bulunması durumunda, doğum günü, doğum, evlilik, ölüm gibi sizinle ve yakınlarınızla ilgili özel durumları, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek amacıyla şirket intraneti, basılı çalışan haber bültenleri gibi araçlar üzerinde işleyebiliyor ve paylaşabiliyor. Bu noktada onayınızı her zaman geri alabilir, kişisel verilerinin korunması konusunda yukarıda belirtilen ve mevzuatta yer alan haklarınızı kullanabilirsiniz (5).
  • Çalışanlarımızın kişisel verileri, ancak Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında üçüncü kişilere aktarılmaktadır. Örneğin, bankadan maaş ödemelerinin yapılabilmesi, OSGB’ lere iş güvenliği hizmetinin alınabilmesi ve işverenin koruma borcu yükümlülüğünün ifa edilebilmesi, Bireysel Emeklilik veya Özel Sağlık Sigortası Şirketlerine sigorta işlemlerinin yapılabilmesi gibi amaçlarla veri paylaşımı gerçekleştirilmektedir. Şirketimizin ticari faaliyetlerinin yürütülmesi amacıyla sınırlı olarak GRUP ŞİRKETLERİMİZ ile  veri paylaşılmakta, GRUP ŞİRKETLERİ ile birlikte yürütülen operasyonel süreçler ve destek süreçleri nedeniyle kişisel veri paylaşımı yapılmakta, diğer topluluk şirketleriyle sınırlı şekilde Şirketimizin ticari faaliyetlerinin yürütülmesi amacıyla bağlantılı durumlarda veri paylaşılmaktadır. Kişisel verileriniz, Şirketin iş ortaklarına, hissedarlarına, iştiraklerine, kanunen yetkili kamu kurumları ve özel hukuk kişilerine yukarıda belirtilen amaçlar doğrultusunda aktarılabiliyor.
  • Sınırlı durumlarda, özellikle yurt dışı ile bağlantılı iş ortaklarımızla yapılan ortak çalışmalar ile ilgili olarak, kişisel bilgilerinizin yurtdışına aktarımı söz konusu olabiliyor. Bu durumda, yine veri işleme amaçları ve ilkeleri doğrultusunda, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarım yapıyoruz, ya da bu konudaki onayınızı talep ediyoruz.
  • Kişisel verilerinizin her türlü işleme sürecinde, saklanma ve aktarımında gereken teknik ve idari tedbirleri alıyoruz. Kişisel verilerinizi güvenli ortamlarda saklıyor ve aktarım yapılacaksa bu konuda gereken tedbirleri alıyoruz. Şirketimizin kilitli arşivi, güvenlik önlemleri alınmış araç ve uygulamalarında bilgileriniz saklıyor.
  • Toplanan kişisel verilerinizi ilgili mevzuatta zorunlu kılınan süreler boyunca saklıyoruz. Bu süreyi özlük bilgileri için genel olarak 10 yıl olarak kabul ediyoruz. Ancak mevzuatta farklı bir saklama süresi belirtilmiş ise (Örneğin: İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği’ne göre, İşveren, Çalışanın İşten ayrılma tarihinden itibaren en az 15 yıl süreyle kişisel sağlık dosyalarını saklamakla yükümlü) veya hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket ediyoruz. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutuluyor.
  1. Kişisel Verileriniz ile İlgili Haklarınız Nelerdir?
  • Kişisel verileriniz sözlü, yazılı veya elektronik ortamda; web sitemiz, e-posta veya çağrı merkezi gibi kanallar aracılığıyla toplanabilir. KVKK’nın 11. maddesi gereği kişisel verilerinizin;

a) işlenip işlenmediğini öğrenme,

b) işlenmişse bilgi talep etme,

c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,

d) eksik / yanlış işlenmişse düzeltilmesini isteme,

e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

  • Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; İK VE İDARİ İŞLER MÜDÜRLÜĞÜ’NE iletebilirsiniz.