Bu aydınlatma metni, veri sorumlusu sıfatıyla Farplas Otomotiv A.Ş. (“Şirket”) olarak kişisel verilerinize verdiğimiz önem doğrultusunda; siz çalışanlarımızı, kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” veya “Kanun”) ve ilgili mevzuata uygun bir biçimde toplanması, işlenmesi, aktarılması ve korunması konularında bilgilendirmek amacı ile hazırlanmıştır.
Şirketimizin bu metne ilişkin değişiklik yapma hakkı saklıdır. Bu Aydınlatma Beyanı 22.07.2019 tarihinde güncellenmiş olup, beyanın şirketimizce kısmen veya tamamen yenilenmesi halinde yürürlük tarihi güncellenecek ve internet sitemiz olan http://www.farplas.com.tr aracılığı ile ilgili kişilerin erişimine sunulacaktır.
Veri Sorumlusu
KVKK uyarınca, kişisel verileriniz, veri sorumlusu olarak Farplas Otomotiv A.Ş. tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, metinde açıklanan amaç ve kapsamda işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde, işlendikleri amaçla sınırlı olarak 3. kişilere aktarabilecektir.
Kişisel Verilerin Toplanması
Kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak, şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle ve bunlarla sınırlı olmamakla birlikte; otomatik ya da otomatik olmayan yöntemlerle, şirketimiz birimleri ve ofisler, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla, sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kişisel Verilerin İşlenmesi
Şirketimizce çalışanlara ait işlenebilecek olan kişisel veri kategorileri -bunlarla sınırlı olmamak kaydıyla aşağıdaki gibidir:
Kimlik: Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no, pasaport bilgileri vb.
İletişim: Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no vb.
Lokasyon: Bulunduğu yerin konum bilgileri
Özlük: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.
Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.
Fiziksel Mekân Güvenliği: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.
Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.
İşlem Güvenliği: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.
Beden Ölçüleri: Kıyafet ve ayakkabı beden ölçüleri
Sağlık Bilgileri: (İşe Giriş Sağlık Raporu) Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri: (Adli Sicil Kaydı) Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, Anayasa’nın 20’inci maddesine ve KVKK’nın 4’üncü maddesine uygun olarak, veri sorumlusu şirket tarafından;
❖ Bilgi Güvenliği Süreçlerinin Yürütülmesi
❖ Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
❖ Çalışan Kıyafetlerinin Tedarik ve Taksimi
❖ Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
❖ Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
❖ Denetim / Etik Faaliyetlerinin Yürütülmesi
❖ Eğitim Faaliyetlerinin Yürütülmesi
❖ Erişim Yetkilerinin Yürütülmesi
❖ Faaliyetlerin Mevzuata Uygun Yürütülmesi
❖ Finans ve Muhasebe İşlerinin Yürütülmesi
❖ Fiziksel Mekân Güvenliğinin Temini
❖ Hukuk İşlerinin Takibi ve Yürütülmesi
❖ İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
❖ İletişim Faaliyetlerinin Yürütülmesi
❖ İnsan Kaynakları Süreçlerinin Planlanması
❖ İş Faaliyetlerinin Yürütülmesi / Denetimi
❖ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
❖ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
❖ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
❖ Organizasyon ve Etkinlik Yönetim
❖ Performans Değerlendirme Süreçlerinin Yürütülmesi
❖ Risk Yönetimi Süreçlerinin Yürütülmesi
❖ Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
❖ Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
❖ Sözleşme Süreçlerinin Yürütülmesi
❖ Stratejik Planlama Faaliyetlerinin Yürütülmesi
❖ Şirket İçi Duyuruların Yapılması
❖ Ücret Politikasının Yürütülmesi
❖ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
❖ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
❖ Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
❖ Yönetim Faaliyetlerinin Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
❖ Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
❖ Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
❖ Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
❖ Stratejik Planlama Faaliyetlerinin Yürütülmesi
❖ Risk Yönetimi Süreçlerinin Yürütülmesi
❖ Yüksek Güvenlikli Alanlarda Fiziksel Mekân Güvenliğinin Temini
amaçları ile işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, bu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’nde yer alan amaçlar dâhilinde Kanun’un 8 ve 9. maddeleri uyarınca;
❖ İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak şirket iş ortaklarına,
❖ Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirketimize sunulmasını sağlamak amacıyla sınırlı olarak şirket tedarikçilerine,
❖ Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak şirket iştiraklerine,
❖ Gerçek kişiler veya özel hukuk tüzel kişilerine,
❖ Şirket hissedarlarına,
❖ Yetkili Kamu Kurum ve Kuruluşlarına,
❖ İştiraklere ve bağlı ortaklıklara,
❖ Topluluk şirketlerine
aktarılmaktadır.
Kişisel verilerinizin aktarılması halinde gereken tüm teknik ve idari tedbirler şirketimizce alınmaktadır. Ayrıca veri aktarımı yapılan 3. Kişilerin de gerekli teknik ve idari tedbirleri aldıkları konusunda taahhüt alınmaktadır.
Kişisel Verilerin Saklanması ve İmhası
Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin saklanmasına ve imhasına ilişkin detaylı bilgiye şirket tarafından hazırlanmış ve yayınlanmış olan “Kişisel Veri Saklama ve İmha Politikası”ndan ulaşabilirsiniz.
Kişisel Verilerin Güvenliği
Şirketimiz, Kanunun 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır.
Şirketimiz, Kanunun 12’nci uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu'na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
Kişisel verilerin güvenliği amaçlı alınan teknik ve idari tedbirlere ve bu konuya ilişkin detaylı bilgiye şirket tarafından hazırlanmış ve yayınlanmış olan “Kişisel Veri Saklama ve İmha Politikası”ndan ulaşabilirsiniz.
Veri Sahibinin Hakları
Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirketimiz bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup bu beyan ile şirketimiz söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
❖ Kişisel veri işlenip işlenmediğini öğrenme,
❖ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
❖ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
❖ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
❖ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
❖ KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
❖ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
❖ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
❖ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
❖ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
❖ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
❖ Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
❖ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
❖ Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
❖ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
❖ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Veri Sahibinin Başvurusu
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini
başvuru formunu eksiksiz doldurup form üzerinde belirtilen irtibat yöntemlerinden biri kullanılarak şirketimize iletebileceklerdir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimize iletilen usulüne uygun talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
❖ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
❖ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
❖ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
❖ Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
❖ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
❖ Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
❖ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
❖ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
❖ Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
❖ Orantısız çaba gerektiren taleplerde bulunulmuş olması,
❖ Talep edilen bilginin kamuya açık bir bilgi olması,
Kişisel veri sahibi KVKK 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Veri Sorumlusu Bilgileri
Her ne kadar başvuru formunda belirtilmiş olsa da veri sorumlusuna ilişkin ilave bilgiler aşağıda sunulmuştur:
Farplas Otomotiv A.Ş.
Vergi No : İlyasbey V.D. / 385 001 06 91
Adres : TOSB Otomotiv (OSB) Mah. 3. Cad. No:11/2 41420 - Çayırova - Kocaeli – Türkiye
Tic. Sicil No : Gebze Tic. Sic. Müd. / 28873
SOSYAL SORUMLULUK