İŞ ORTAKLARIMIZA AİT KİŞİSEL VERİLERİ İŞLEMEYE İLİŞKİN AYDINLATMA METNİ
SMARTNET olarak;
- a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
- b) Doğru ve güncelliği sağlama gayretinde olmayı,
- c) Belirli, açık ve meşru amaçlar için işlenmeyi,
- ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
- d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.
Aydınlatma ve Kapsam
Veri sorumlusu sıfatı ile SMARTNET olarak, iş ilişkilerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları doğrultusunda ölçülü ve sınırlı olmak şartıyla, şirket ilkelerimiz gereğince, hakkın tesisi, korunması, kullanılması, iş faaliyetlerinin yerine getirilmesi sebebiyle, veri sorumlusu olarak hukuki sorumluluğumuz, sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri gereğince ve yasal gereklilikler sebepleriyle işlenebilmektedir.
Bu bilinçle taraflar iş ilişkileri edinilen özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun’a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb.) büyük önem göstermektedir.
İşlenen Kişisel Veriler
İş ilişkisi kapsamında tarafımızca işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;
Kimlik Bilgisi; Tüm kimlik bilgileri, uyruk, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi, SGK numarası gibi veriler,
İletişim Bilgisi; Telefon numarası, gerekli durumlarda ulaşmak işin yedek kişi telefon bilgisi, adres bilgisi, e-posta adresi gibi veriler,
Eğitim Bilgisi; Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, ilgili iş kapsamında aldığı eğitimler ve referans bilgileri, diploma bilgileri, özgeçmiş bilgileri gibi veriler,
Finansal Bilgi; Finansal bilgiler, icra takip ve borç bilgileri, banka bilgileri gibi veriler
Görsel Veri; Lokasyonumuzda iş süreçlerinin güvenliği sebebiyle işlenen fotoğraf, kamera kayıt görüntüleri,
İşitsel Veri; Hizmet kalitesi ve talep / şikâyet süreçlerinin yerine getirilmesi amacı ile işlenen ses kayıtları,
Özel Nitelikli Kişisel Veri; Özgeçmiş bilgileri, sağlık raporları, sağlık beyan belgesi, sağlık raporları, nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu gibi veriler,
Çalışma Verisi ; Sicil no, pozisyon adı, departmanı ve birimi, unvanı, SGK giriş bildirgesi ve görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri, çalıştığı projeler, internet ve şirket içi erişim logları,
Diğer; Araç bilgileri, askerlik durumu gibi veriler
İşlenen verileri iş ilişkimiz kapsamında bunlardan bir yada birkaçı olabilir.
Kişisel Verilerin İşlenme Amacı
Veri sorumlusu olarak İş ilişkilerimiz kapsamında tarafımızca edinilen özel ve genel nitelikli kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.
İş ilişkisinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet operasyon süreçlerinin yürütülmesi, iş ilişkileri yönetimi süreçlerinin yürütülmesi, memnuniyete yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, analiz ve değerlendirme çalışmalarının yürütülmesi, SMARTNET performans değerlendirme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi gibi amaçlar ile, SGK Mevzuatı, Türk Ticaret Kanunu, İş Kanunu, Türk Borçlar Kanunu, İş Sağlığı ve Güvenliği ve Vergi Mevzuatlarındaki yükümlülükler gereğince 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
İş ilişkisi kapsamında tarafımızca edinilen kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, ilgili yasal taraflar ile, kurumumuzun hizmet aldığı mesleki danışmanlarla, bankalar ve sigorta şirketleri ile, kurumumuzun ticari, idari veya sözleşme ilişkisi içinde bulunduğu kurumlarla, iş ilişkimizin yürütülmesi amacıyla iş ortakları ve bağlı ofisler gibi üçüncü kişilerle ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak kaydı ile paylaşılabilir.
Bu paylaşımlarda veri işleme şart ve amaçları ile ölçülü ve veri güvenliği kuralları dahilinde hareket edilmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kurum olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, Hakkın tesisi ve Korunması, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği, 6102 sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve sair mevzuatlar hükümlerinde belirlenen hizmetlerin yasal çerçevede verilebilmesi Şirketinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.
Sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak toplamaktayız.
Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi SMARTNET Aydınlatma Metninde düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.
Verilerin Korunması
Kurumumuz tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi (KVYS ) startlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, kurumsal ve yönetimsel önlemler alarak koruyoruz.
- Başvuru Yöntemleri; Başvuru sahibi, şahsen SMARTNET adresine «Başvuru Formu» doldurarak veya kapalı zarf üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
- Başvuru sahibi, Noter aracılığı ile SMARTNET adresine tebligat çekebilir fakat tebligat zarf SMARTNET ı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta smartnet@hs01.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir. Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza web adresimizden www.smartnet.com.tr ulaşabilirsiniz.
Gizlilik Bildirimimizde Değişiklikler;
Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte(www.smartnet.com.tr ) web adresimizde yayınlarız.
Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.