Contact Us
Contact Us

VITELCO ÇALIŞANLARA AİT KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

Kişisel verilerin korunması, Vitelco Bilişim Hizmetleri Anonim Şirketi (“Vitelco” veya “Şirket”) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Şirketimiz, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Müşterilerinin, Çalışanlarının, İşbirliği İçinde Olduğu Kurum Çalışanları, Hissedarları ve Yekilileri’nin, Üçüncü Kişiler’in ve ilgili diğer kişilerin kişisel verilerinin korunması hususuna gereken özeni göstermekte ve bu faaliyetler Vitelco Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politikası”) ile yönetilmektedir.

POLİTİKA’NIN AMACI

Bu Politika’nın amacı Çalışanlar’ın kişisel verilerinin nasıl işleneceğini tespit etmek ve Çalışanlar’ı kişisel verilerinin işlenmesi konusunda bilgilendirmektir.

POLİTİKA’NIN KAPSAMI

Bu Politika, Vitelco tarafından yürütülen Çalışanlar’a ilişkin tüm kişisel veri işleme faaliyetlerini kapsamaktadır.

YÜRÜRLÜK VE GÜNCELLENEBİLİRİLİK

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde güncel Politika metni Çalışanlar’ın kurumsal e-posta adresine iletilecektir.

  1. ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

1.5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

  1. ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENME ŞARTLARI

2.1. Çalışanların Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

2.2. Kanunlarda Açıkça Öngörülmesi

2.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

2.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

2.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

2.6. Çalışanın Kişisel Verisini Alenileştirmesi

2.7. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

2.8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

3.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler Çalışanlar’ın açık rızası olması halinde işlenebilir.

3.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, Çalışanlar’ın açık rızasının bulunmadığı durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  1. Çalışanlar’ın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
  2. Çalışanlar’ın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

 

  1. ÇALIŞANLAR’IN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışanlar’ın sahip oldukları haklar kendilerine bildirilir.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler aşağıdaki amaç ve koşullarla sınırlı olarak işlenmektedir:

  • Kişisel verilerin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili Çalışan tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,
  • Kişisel verilerin Şirket tarafından işlenmesinin Şirket’in, Çalışanlar’ın veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Çalışanlar’ın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde ise, işleme sürecine ilişkin olarak Şirket tarafından Çalışanlar’ın açık rızası temin edilmektedir.

 

  1. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Vitelco olarak, kişisel verileri üçüncü kişilere aktarırken KVKK’nın 8 ve 9. maddelerinde belirtilen düzenlemelere uygun olarak hareket edilmektedir. Bu kapsamda kişisel verileriniz, aşağıdaki veri işleme şartlarından en az birisinin bulunması durumunda açık rızanız aranmaksızın yurt içindeki üçüncü taraflara aktarılabilir:

  • Kanunlarda açıkça öngörülmesi,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarımının gerekli olması,
  • Şirket’in hukuki yükümlülüklerini yerine getirmesi için kişisel veri aktarımının zorunlu olması,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  • Bir hakkın tesisi, kullanılması veya korunması için aktarılması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri aktarımının zorunlu olması.

Eğer yukarıda belirtilen aktarım şartları mevcut değil ise, söz konusu kişisel verilerin aktarılabilmesi için açık rızanın olup olmadığı sorulmaktadır. Bununla birlikte özel nitelikli veriler de, “3. Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığında özel nitelikli veriler için belirtilen veri işleme şartlarına uygun şekilde üçüncü kişilere aktarılabilmektedir.

 

  1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Yurt dışına aktarım, ancak KVKK’nın 9. maddesinde belirtilen kurallar doğrultusunda gerçekleştirilebilmektedir. Bu doğrultuda kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin rızası bulunduğu durumlarda yurt dışına aktarılabilmektedir. İlgili kişinin açık rızasının bulunmadığı durumlarda ise, “5. Kişisel Verilerin İşlenmesi” ve "6. Özel Nitelikli Kişisel Verilerin İşlenmesi" başlıklarında belirtilen veri işleme şartlarından en az birisinin söz konusu olduğu durumlarda;

  • Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yeterli korumanın bulunduğu ülkelere,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması durumunda yurt dışına aktarılabilmektedir.

 

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konulardaki Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan verilere başkaca herhangi bir amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verileri işleyen Şirket çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

 

  1. ÇALIŞANLAR’IN SAĞLIĞINA İLİŞKİN TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR

10.1 Sağlık Verilerini Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir.

10.2 Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Çalışanlar’ın sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

10.3 Sağlık Verilerine Erişim

Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

 

  1. ÇALIŞANLAR’IN KANUNİ HAKLARI VE BUNLARI KULLANM YÖNTEMLERİ

11.1. Kişisel Verilere İlişkin Kanuni Haklar

Kişisel verilere ilişkin olarak Çalışanlar’ın kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

11.2. Kişisel Verilere İlişkin Kanuni Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için Çalışanlar “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Form”u kullanabilir. Bu doğrultuda yapılacak başvurulara en geç 30 gün içinde cevap verilmektedir.

Çalışanlar, kanuni haklarını kullanmak için detaylı bilgilere KVK Politikası’nın “Kişisel Veri Sahiplerinin Hakları; Bu Hakların Kullanılması ve Değerlendirilmesi Metodolijisi” başlıklı bölümünden ulaşabilir.