Kişisel Verilerin Korunması Politikası

 

1- 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) uyarınca, Bilplas Savunma Limited Şirketi (“Şirket”) olarak, veri sorumlusu sıfatıyla, siz çalışanlarımızın kişisel verilerini, aşağıda belirtilen amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde, işlendikleri amaçla sınırlı olarak 3. kişilere aktarabileceğiz. İşbu bilgilendirme, Şirketin Kanun kapsamında çalışanlarına (Stajyerleri de kapsamaktadır.)  yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

2- Şirket, hizmet ilişkisi tesis ettiği çalışanlarının kişisel verilerini, kurulan hizmet sözleşmesinin ifası, karşılıklı edimlerin yerine getirilmesi ve başkaca Kanuni yükümlülüklerin ifası bakımından gerekli olduğu ölçüde rıza aranmaksızın işleyebilir. Şirket, çalışanlarına ait verilerin gizliliğini ve korunmasını temin eder.

3- Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta, diğer elektronik iletişim kanalları ve araçlar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan, şirketin kendisine tahsis ettiği bu vasıtaları tahsis amacı dışında veya kişisel iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışanlar, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt eder. Araçların amaca aykırı kullanılmasından kaynaklanan hukuki, idari ve cezai sorumluluk, çalışana aittir.

Kimlik Verisi: Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri
İletişim Verisi: Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri
Finansal Veri: Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı
Özel Nitelikli Kişisel Veri: Sendikası, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri
Eğitim Verisi: Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar

 

Görsel ve İşitsel Veri: Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları
Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Çalışan Performans ve Kariyer Gelişim Verisi: Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e- posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri
Aile Yakını Verisi: Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, boyu, kilosu, görevi, telefon numarası; yakınlarının adı, soyadı ve telefon numarası
ÇalışmaVerisi: Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, şirket sicil no, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün
İzin Verisi: İzin kıdem tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer: Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, özel sandık adı, özel sandık giriş tarihi, özel sandık sicil no, boy, kilo, şehit yakını olma durumu.

4- Şirket çalışanlarına ilişkin kendileri tarafından sağlanan kişisel veriler işlenebilmektedir. İşlemeye konu olabilecek kişisel veriler aşağıdaki gibidir:

5- Şirket tarafından kişisel veriler, aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

  • Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
  • Çalışanların işten çıkış işlemlerinin yapılması
  • Bordro işlemlerinin yapılmasının sağlanması
  • Çalışanlara maaş ödemelerinin yapılması
  • Çalışanlara sağlık hizmetlerinin sağlanması, kan grubu listelerinin tutulması

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla;

  • Personel özlük dosyasının oluşturulması
  • İnsan kaynakları süreçlerinin planlanması ve icrası,
  • SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
  • Çalışan sözleşme süreci yönetimi, sigorta yenileme süreçlerinin yürütülmesi,
  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
  • Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
  • Personel girişleri için kart ve servis kayıtlarının yapılması,
  • Ar-Ge için teşvik hesaplaması yapılması
  • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,
  • Yönetim kurulu kararlarının yönetimi,
  • Genel kurul toplantısı plan ve yönetimi,
  • Dava ve hukuk işlerinin takibi
  • Bütçeleme süreçlerinin devamlılığı,
  • Personel eğitimlerinin verilmesi ve yönetimi
  • İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
  • İş kazasının yasal bildirimlerinin yapılması
  • İş sağlığı ve güvenliği işlemlerinin yapılması
  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi
  • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,
  • Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
  • Hizmet alım sözleşmeleri süreçlerinin kurgulanması,
  • Mahkeme kararlarının yerine getirilmesi
  • Şirket içerisinde güvenliğin sağlanması amacıyla;
  • İşyeri güvenliğinin sağlanması
  • Şirkete ilişkin bina ve yapılara çalışanın giriş çıkışının temin edilmesi
  • Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle;
  • Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
  • Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
  • Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla;
  • Şirket çalışanlarının satış performanslarının takibi ve raporlanması
  • Çalışanlara masraf ödemelerinin yapılması
  • Çalışanlarla iletişimin sağlanması
  • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,
  • Evrak işlerinin yürütülmesi ve takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
  • Çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması
  • Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
  • Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi
  • Servis ve seyahat organizasyonunun sağlanması
  • Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
  • İnternet log kayıtlarının tutulması,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,
  • Çalışanlarla ilgili araştırma projeleri yürütülmesi
  • Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
  • Kutlama amaçlı iletişimin sağlanması
  • Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
  • Kalite kontrolün sağlanması
  • Acil durumlarda ilgili kişilerle iletişim sağlanması
  • Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,
  • Alt işverenlik kapsamında uygunluk değerlendirmelerinin yapılması,
  • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi

6- Çalışanların güvenliği ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir.

7- Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, yukarıda sayılan süreçlerin gerçekleştirilebilmesi amacıyla; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, üyesi olduğunuz işçi sendikalarına, faaliyetlerimizi yürütebilmek amacıyla, bulabileceğiniz destek hizmeti alınan firmalara ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.

8- KVKK’nın 11. Maddesi Gereği siz değerli çalışanlarımız, haklarınıza ilişkin taleplerinizi şirketimize iletebilirsiniz. Şirket, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30)gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, tarafımızca Kurul tarafından belirlenen tarifedeki ücret alınacaktır. Şirketimiz, kişisel veri sahibinin başvuru talebini kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir.

-Diğer kişilerin hak ve özgürlüklerini engellemesi,

-Orantısız çaba gerektirmesi,

-Bilginin kamuya açık bir bilgi olması,

-Başkalarının gizliliğini tehlikeye atması,

KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması, Kişisel veri sahibi başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunma hakkına sahiptir

9- KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
  • giderilmesini talep etme

10- Topladığımız kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu şirketimizin ilgili birimine bildirebilirsiniz.

11- Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Veri Sorumlusu Şirket, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve ilgili Kanuna konu zamanaşımı süreleri dolana kadar kişisel verileri saklanmaktadır.

Kişisel veriler, Veri Sorumlusu ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla olmak üzere saklanabilecektir. Bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel veriler Kanuna uygun bir şekilde anonimleştirilmekte, silinmekte veya yok edilmektedir

12- KVK Kanunu’nun 13üncü maddesinin 1inci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir.

Bu çerçevede Şirketimize KVK Kanunu’nun 11’inci maddesi kapsamında yapacağınız başvurularda, yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVK Kanunu’nun 11’inci maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek aşağıdaki adrese iadeli taahhütlü mektup yoluyla iletebilirsiniz:

ADRES: BİLPLAS SAVUNMA LİMİTED ŞİRKETİ RESMİ ADRESİ

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

13- Topladığımız kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu Şirketimizin ilgili birimine bildirebilirsiniz.

14- İşbu Aydınlatma ve Rıza Metni, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

Gerekli açıklamalara ve ilgili forma KVK Başvuru ve Bilgi Talep Formundan erişebilirsiniz.

 


en_USEnglish