TÜRKÇE ENGLISH
 

Gizlilik Sözleşmesi

Ana Sayfa > Gizlilik Sözleşmesi > Gizlilik Sözleşmesi
Gizlilik Sözleşmesi

GİZLİLİK SÖZLEŞMESİ

 

 

POLYKİM PLASTİK HAM MADDE ENERJİ SAN. TİC. A.Ş.

            VERİ GÜVENLİĞİ POLİTİKASI

 

1.1 Giriş  ve Amaç

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6098 sayılı KVK Kanunu”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Bu politika, Şirketimiz bünyesindeki kâğıtlar, taşınabilir depolama ortamları ve kişisel bilgisayar ve diğer elektronik cihazlar için mesai saatleri içinde ve dışında bilgiye yetkisiz erişim ve bilginin hasar görmesi gibi riskleri azaltmak için gerekli olan şartları tanımlamak ve veri işleme öncesi,sonrası çalışanlarımızın uyması gereken kuralları belirlemek amacıyla  hazırlanmıştır.

1.2. Kapsam

İşbu Politika’nın muhatabı Şirketimizdir. Ancak, bu Politika’nın uygulanması, alınması gereken önlemler,dikkat edilmesi gereken hususlar Şirketimizin çalışanlarını ilgilendirmekte olup şirket çalışanlarının ilgili politikanın kanuna uygun şekilde uygulanması noktasında gerekli dikkat ve özeni göstermeleri gerekmektedir.  Bu sebeple şirketin web sitesinde mevcut KVK Politikası incelenebilir.

 Bu Politika’da hüküm bulunmayan haller için kişisel verilerin işlenmesine ilişkin genel politikalarda yer alan hükümler uygulanacaktır. 

İşbu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde sair kanallardan bildirilecektir.

2. KİŞİSEL VERİ TOPLANMASI

Kanuna göre kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Burada tüzel kişilerin verileri KVKK açısından veri işleme faaliyeti olarak görülmemekle birlikte çalışanlarımızın tüzel kişiliği bulunan müşterilerimiz açısından verilerin aktarılması, gizlilik gibi konularda gerekli özeni göstermesi Şirket tarafından beklenmektedir.

Şirketimiz, kişisel veri sahibini bilgilendirme yükümlülüğünün yerine getirebilmesi için toplanan kişisel verilerin hangi amaçla toplandığı hususunda adayları ve diğer üçüncü kişileri bilgilendirir. Veri işlenmesini gerektiren bir durumda yöneten yetkili personel verisi işlenen üçüncü gerçek kişileri (tedarikçi,tedarikçi çalışanı, müşteri,ziayaretçi v.b) gerekli  aydınlatma işlemi yapmakla görevli olup ve  gereksiz veri toplama (işin niteliği ve kanunun  zorunlu kıldığı )işleme faaliyetlerinden kaçınılır. (Ör: tedarikçi çalışanın kimlik bilgilerinin ve iletişim bilgilerinin alınması gerekiyorsa bu iş sürecinin yürütülmesi açısından gereklidir, ancak diğer kişisel verilerinin toplaması işin niteliği gereği gerekli olmadığından kanuna aykırı olacaktır)

2.1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanuna göre (6098 sayılı) kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı ve ceza mahkumiyeti ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Bu verilere işbu politikada bahsedilen amaca uygunluk ve ölçülüklük çerçevesinde erişimi olan çalışanların, bu verilerin saklanması,işlenmesi, aktaraılması noktasında politikaya uygun hareket etmeleri gerekmektedir. Söz konusu verilerin diğer çalışanlar ile işin gereği dışında paylaşılması diğer verilerin paylaşılmasında olduğu gibi, hukuka aykırı olacaktır.  

2.3 Çalışan Adaylarının Açısından Veri Toplanması

Şirketimiz, çalışan adaylarının kişisel verilerini hukuka uygun bir şekilde işlemeye ve bilgilendirme yükümlülüklerini yerine getirmeye özen gösterir.   İşe alım sürecini yöneten yetkili personel ilgili aydınlatmayı yapmakla ve süreci kanuna uygun yürütmekle ve  gereksiz veri toplama,işleme faaliyetlerinden kaçınılır. (Ör: çalışanların özlük dosyasının oluşturulmasında ilgili çalışan adayının işe kabul edilmesi halinde işlemi yürüten insan kaynakları personelinin Şirket adına sağlık raporu talep etmesi gerekli olduğu halde dernek üyeliği bilgisi gerekli ilgili işlem açısından gerekli değildir)

İşe alım sürecinde kişisel verilerin toplanması için yöneltilen sorular ile kişisel veri toplamak amacıyla hazırlanan formlar her açık pozisyon türüne göre değerlendirilir ve gereksiz kişisel veri toplanmasının önüne geçecek önlemler alınır (örneğin; adayların adı, soyadı, adresi, doğum tarihi, e-posta adresi, iş deneyimi ve eğitimi hakkında sorular sorulabilir ).

Talep edilen evraklar ve sorulan sorular adayın işe alım süreci ve ilgili pozisyon ile bağlantılı ve ölçülü olmalıdır. Aday tarafından işe başvuru için gereken evraklar dışında evrak, veri v.s sunulmuş ise bunaların iade edilmesi veya imha edilmesi gerekmektedir.

2.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Bu verilere işbu politikada bahsedilen amaca uygunluk ve ölçülüklük çerçevesinde erişimi olan çalışanların, bu verilerin saklanması,işlenmesi, aktarılması noktasında politikalara uygun hareket etmeleri gerekmektedir. Söz konusu verilerin diğer çalışanlar ile işin gereği dışında paylaşılması diğer verilerin paylaşılmasında olduğu gibi, hukuka aykırı olacaktır.  

Şirketimiz tarafından, kanuni öngörülmesi veya işin niteliği gereği olanlar hariç, işe alım kararı vermek amacıyla işe alım sürecinde özel nitelikli kişisel veriler işlenemez.   Bu sebeplerden dolayı özel nitelikli kişisel verilerin işlenmesi gerekiyorsa, bu veriler mümkün olduğunca sınırlı olarak işlenebilir. Böyle bir durumda, işlenecek özel nitelikli kişisel verileri talep etme nedeni ve kullanım amacı hakkında adaya gerekli bilgilendirme bir açıklayıcı not yapılır.

Aday tarafından verilen kişisel verilerin doğruluğunun kontrol edilmesi durumunda, kontrol edilecek olan kişisel veriler, kullanılacak olan kontrol yöntem hakkında gerekli bilgilendirme yapılır ve açık rızası alınır.

     Başvurular dijital ortamda iletiliyor ise, Elektronik ortamda iletilen başvurular sadece işe alım sürecinden sorumlu olan kişiler tarafından  erişilebilmelidir. Söz konusu başvurular iş arama siteleri üzerinden (kariyer.net, secret cv, linkden v.b) iletiliyorsa söz konusu sitenin kullanıcı adı ve bilgileri sadece ilgili kişiler tarafından kullanılmalı ve paylaşılmamasına ilişkin gerekli önlemler alınır. Elde edilen fiziki belgelerin güvenliği sağlanır. 

Açık pozisyona kabul edilen başarılı adayların özlük dosyalarına, adaylık süreci boyunca elde edilen kişisel verilerden hangi verilerin aktarılacağını özenle belirlenir ve İş ilişkisi ve özlük dosyasının kapsamı gereği gerekli olmayan kişisel veriler yeni çalışanın özlük dosyasına aktarılmaz.

Şirketimiz işe alım sürecine ilişkin çalışan adaylarının verilerinin, hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemek adına her türlü teknik, idari ve hukuki tedbiri alır. İlgili çalışanlar alınan tedbirlerin uygulanması ve gözetilmesi konusunda gerekli özeni göstermekle mükelleftir.

2.5. Başvurusu Kabul Edilmeyen Adayların Kişisel Verileri

Başarıyla sonuçlanmayan başvuruları ileride açılabilecek pozisyonlar için değerlendirmek amacıyla tutabilir. Bu amaçla kişisel veri tutulacaksa; bu konuda bilgilendirilmeleri ve talep etmeleri durumunda bilgilerin kayıtlardan silinebileceğini belirtmeleri gerekmektedir.

Açık rıza alınması gereken durumlarda, söz konusu açık rıza alma işlemi, kişisel verilerin işlenmesinden önce tamamlanır.

3. SAĞLIK VERİLERİNİN ZORUNLU OLMADIKÇA İŞLENMEMESİ VE AYRI SAKLANMASI

Sağlık verileri, özel nitelikli kişisel veriler arasında yer almaktadır. Başta çalışanların kaza ve hastalık raporları olmak üzere çalışanların sağlık verileri, diğer kişisel verilerinden ayrı olarak saklanır. Söz konusu veriler hassas veri olup iş yeri hekimi ,gerekli olması halinde iş sağlığı güvenliği uzmanı dışındaki kişiler tarafından erişilebilir olmamalıdır.

Sağlık verilerinin işlenmesi,saklanması, aktarılması konusunda belirtilen kişiler kanunun öngördüğü şekilde işlem yapmalı ve verilerin güvenliğini sağlamalıdır. Şirketimiz, kural olarak, çalışanların sağlık verilerini diğer çalışanların erişimine açmaz. Ancak hukuken ilgili şirketin meşru menfaatleri gereği bir işin ve bu işle ilgili olarak da bu verilerin işlenmesi zorunlu ise; bu işle görevli olan personelin işin gereğini yerine getirmekle sınırlı olmak kaydıyla bu kişisel verileri işlemeleri için gerekli idari ve teknik tedbirler alınarak kendilerine erişim hakkı sağlanır.              

4.  KİŞİSEL VERİLERİN GÜVENLİĞİ

Veri sahiplerine ait kişisel verilerin şirkete ait dizüstü bilgisayarlar gibi çeşitli vasıtalarla işyerinden çıkarılması halinde gerekli ilgili çalışan tarafından güvenlik önlemlerinin alınması gerekmektedir.

 4.1.TEMİZ MASA - TEMİZ EKRAN

  1. Temiz Masa Temiz Ekran Politikamızın amacı, normal çalışma saatleri süresince ve dışında bilgiye yetkisiz erişim, bilgi kaybı ve hasarı risklerini azaltmak amacıyla kâğıtlar ve kaldırılabilir depolama ortamları ve kişisel bilgisayarlar için gerekli şartları tanımlamaktır. Tüm çalışanların aşağıdaki maddelere uymaları gerekmektedir.
  2. Çalışma saatleri dışında bilgisayarlar kapalı ya da kilitli şekilde bırakılmalıdır. Çalışma saatleri içerisinde başından ayrıldığında mutlaka bilgisayar kilitli bırakılmalıdır.
  3. Ekran koruyucu 5-10 dk arasında devreye girmelidir ve şifre koruması olmalıdır.
  4. Yazıcıların üzerinde kişisel bilgileri ve gizli bilgileri içeren dokümanlar(müsvedde olsalar bile)bırakılmamalıdır. Yazıcının hafızasında taranan veya fotokopisi çekilen evraklar kalıyorsa bunların hafızadan silinmesi gerekmektedir.
  5. Mesai bitiminde çalışma masası üzerinde şirket çalışanları, üçüncü kişilere ait kişisel bilgileri içeren bir evrak bırakılmamalıdır. Aynı zamanda çalışanın kendisine ilişkin verilerde de bu işlem yapılmlıdır.
  6. Şirkete ait dokümante edilmiş gizli bilgiler kilitli ortamda tutulmalı yada gerekiyorsa işlevini tamamladıktan sonra imha edilmesi gerekiyorsa etmelidir.
  7. Bilgisayarlara ait olan şifreler kesinlikle kâğıt ortamlara yazılı bir şekilde bırakılmamalı.
  8. Üçüncü kişilerin (çalışan,çalışan adayı, müşteri, tedarikçi, ziyaretçi v.s gibi gerçek kişilerin) verilerinin depolanmasında, aktarılmasında, işlenmesinde şirket maili dışında özel mailer, bulut sistemleri (gmail,hotmail uzantılı, dropbox, onedrive) kullanılmamalıdır. Söz konusu maillerin sunucuları ülkemizde bulunmadığından bu durumda yurt dışına veri aktarımı söz konusu olabileceğinden tüm çalışanların buna ilişkin gerekli önlemleri alması ve işbu kurallara uyması önemlidir. Buna ilişkin ihlal olması halinde, ihlale sebebiyet verenler, bu ihlalden ve meydana gelen zarardan sorumlu olacaklardır.

 

  1. Çalışanlar bilgisayarlarında bulunan anti-virüs yazılımının güncelliğini kontrol etmeli, problem var ise yöneticiler ile iletişime geçmelidir.

 

  1. Çalışanlar bilgisayarlarda bulunan ve gizlilik dereceli bilgi içeren her türlü dosya ve/veya bilginin güvenliğini sağlamakla sorumludur, yukarıdaki hükümlere uymayı, aksi halde hakkında disiplin hükümlerinin uygulanacağını kabul ve taahhüt eder.