Mefa Group Kişisel Verilerin Korunmasi Politikasi

1. AMAÇ

Prosedürün amacı, Mefa Grup (“Şirket”) tarafından KVK Kanunu’na uygun olarak yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik olarak benimsenen ilkeler konusunda açıklamalarda bulunulması ve kişilerin bilgilendirilerek şeffaflığın sağlanmasıdır.

07.04.2016 tarihinde Resmi Gazete ’de yayınlanan “6698 sayılı Kişisel Verilerin Korunması Kanunu” ile birlikte, Mefa Grup olarak, veri sorumlusu sıfatıyla, tarafımıza herhangi bir şekilde iletilen kişisel bilgilerinizin, aşağıda açıklanacağı çerçevede kaydedileceği, saklanacağı, güncelleneceği, mevzuatın izin verdiği ve/veya zorunlu kıldığı durumlarda 3. kişilere açıklanabileceği/devredilebileceği, sınıflandırılabileceği ve KVKK’ da sayılan şekillerde işlenebileceğini tarafınıza bildirme yükümlülüğümüz doğmuştur.

 

2. KAPSAM

Mefa Grupta yer alan tüm personeli veya Şirketimize iş başvurusu yapmış olan çalışan adayları kapsamaktadır.

 

3. TANIMLAR ve KISALTMALAR

İşbu prosedürde kullanılan;

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye (Personel) ilişkin özlük dosyasında yer alanlar da dahil olmak üzere her türlü bilgiyi,

  • Ad ve soyadı,
  • Telefon numarası (ev ve iş), adres, e-posta adresleri, faks gibi iletişim bilgileri,
  • C. Kimlik numarası gibi kimlik bilgileri,
  • Cinsiyeti,
  • Doğum tarihi,
  • Eğitim düzeyi,
  • İlgi alanları/ memnuniyetleri, şikayetleri,
  • Sosyal medya tercihleri,
  • Beğeni ve tercihleri,
  • Ödeme bilgileri,
  • Eğitim ve iş tecrübesi geçmişi/özgeçmiş bilgileri/kariyer hedefleri,
  • İş unvanı/mesleği/çalıştığı yer,
  • Yasal düzenlemelerin olanak tanıdığı kapsamda genel toplantı ve etkinlik görsellerini oluşturan fotoğraflar,

Özel nitelikli kişisel veri: Kişinin (“Personel”) ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.

 

4. SORUMLULAR

Bu prosedürün uygulanmasından; Mefa Grup sorumludur.

 

5. UYGULAMA

Personel, işbu prosedürün yürürlüğe girişiyle, Şirket ile arasındaki istihdam ilişkisine dair soruların cevaplanabilmesi, Şirket faaliyetlerinin yürütülebilmesi ve düzenlenebilmesi, performans değerlendirmesinin doğru şekilde ve objektif olarak yapılabilmesi, yasal mevzuata riayet edilmesinin temini ve denetlenmesi, kurumsal ve idari yönetimin sağlanması için 07.04.2016 tarihli “6698 sayılı Kişisel Verilerin Korunması Kanunu” ve kişisel verilerin korunmasına ilişkin diğer yasa ve yönetmeliklerle mevzuatta öngörülen hallerde her türlü kişisel verilerinin bilgi güvenliği ve kişisel verilerin korunmasına ilişkin standartlar göz önünde bulundurularak ve mevzuatlarda belirtilen ilkelere uygun olmak kaydı ile;

  • Şirket tarafından kurulan ortak veri tabanında, Şirket ve/veya Şirket tarafından tayin edilen veri işleyen tarafından tutulabileceğini, işlenebileceğini, kullanılabileceğini, aktarılabileceğini,
  • Şirket’in hizmet sunduğu veya aldığı 3. (üçüncü) kişilere, grup şirketlerine, hissedarlarına, bağlı şirketlere ve iştiraklere gerekli olması halinde ve/veya personelin talebi üzerine bankalar ve kurumlara da aktarılabileceğini ve kişisel verilerinin bu şirketler, bankalar, kurum ve kuruluşlar (T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, İŞKUR, SGK vb.) tarafından da işlenebileceğini,
  • Yasal olarak kişisel verileri talep etme hakkına sahip Adli Makamlar, Mahkemeler ve Kamu Kurum ve Kuruluşlarıyla paylaşılmasının gerekli olması,
  • Personel ile yurtdışından ve yurtiçinden olmak üzere SMS, telefon, internet, e-posta ve sair iletişim yöntemleriyle kendisiyle iletişime geçileceğini,
  • Kişisel verilerinin iş akdi herhangi bir nedenle sona erse dahi, Şirket tarafından yasal yükümlülüklerinin yerine getirilebilmesi amacıyla, kanunların öngördüğü veya veri işleme amacının gerekli kıldığı süre boyunca veya Şirket’in meşru menfaatinin söz konusu olduğu durumlarda Kanunlarda öngörülen sürelere uymak kaydıyla saklanacağını,
  • Şirket’in işyerinde güvenlik, kanun, yönetmelik ve ihtiyaçlarını karşılama amacıyla görüntülü kamera sistemleri bulunmaktadır. Personel; işyerinde geçirdiği süreler boyunca iç ve dış mekânlarda kayıt altına alındığını bilmektedir. Görüntü kayıt sistemleri ile amirler ve/veya amirlerin belirlediği üçüncü kişilerce takip edildiğini bilmekte olup bu hususlara açık rıza gösterdiğini kabul, beyan ve taahhüt etmektedir.
  • Şirket bünyesindeki fırsat eşitliğini değerlendirmek ve aynı pozisyondaki personellere eşit muamele yapmak amacıyla bu tür verilerin işlenmesinin gerekliliği,
  • Şirket içi yapılacak toplantı, davet gibi organizasyonlar,
  • Çeşitli insan kaynakları uygulamalarına,
  • Acil tıbbi müdahaleler, Kan grubunun ve gerekli görüldüğü takdirde sağlık bilgilerinin paylaşılması,
  • Hastalık izinlerinin takibi ve izlenmesi veya personelin görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi için gerekli olması,
  • Arşiv kayıtlı adli sicil kaydı, devam eden dava veya takipler ile adli ve idari para cezaları veya diğer yaptırımlara ilişkin bilgiler,
  • Personelin istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi, özlük dosyasında kanuni sürelerde saklanması, personel kontrol devam sistemi(kart) için gerekli olması veya yetkili idari mercilerin yeni talepte bulunulması,
  • Kişisel Verilerin Korunması için ilgili Kanunlarda ve yönetmeliklerde açıkça özel nitelikli kişisel verilerin işlenmesine izin verilen haller,
  • Bir hakkın tesisi, kullanılması veya korunması için özel nitelikli kişisel verinin işlenmesinin zorunlu olması,
  • Şirket içi, ulusal veya uluslararası güvenlik ve gizlilik amacıyla gerekli olması veya ilgili adli veya idari makamlardan bu yönde bir talepte bulunulması,

Personel yukarıda sayılan haller dâhilinde, Şirket veya veri işleyen de dahil Şirket tarafından tayin edilen 3. (üçüncü) kişilerin (sağlık personelleri de dâhil olmak üzere) özel nitelikli kişisel verilerini işlemesine ve özel nitelikli kişisel verilerinin şirket yönetimine, gerekli kurum ve kuruluşlara veya şirket tarafından söz konusu amaçlar doğrultusunda yetkilendirilen diğer 3. (üçüncü) kişilere aktarılmasına açıkça rıza göstermekte ve kendisinden istenen bilgi ve belgeleri süresi içerisinde getirmeyi taahhüt etmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Şirket’e bildirdiğim her türlü kişisel bilginin Şirket tarafından işlenmesine ve aktarılmasına ilişkin yukarıda yapılan bilgilendirmeyi okuduğumu, incelediğimi, değerlendirip anladığımı ve KVKK kapsamında kişisel verilerimin yukarıda belirtildiği üzere işlenmesine ve aktarılmasına açık onayımın olduğunu, kanunun bana tanımış olduğu haklarımı bildiğimi ve içeriğini okuyup anladığım yukarıdaki bilgilendirmeler çerçevesinde kişisel verilerimin Şirket tarafından işlenip yine yukarıda belirtilen kişilerle paylaşılmasına muvafakat ettiğimi kabul ve beyan ederim.

 

6. YÜRÜRLÜK

Mefa Grup Kişisel Verilerin Korunması, Saklanması, İşlenmesi ve Güvenli İmha Prosedürünü okudum, anladım ve kabul ediyorum.