Kişisel Verilerin Korunması ve İşlenmesi


HİTİT SERAMİK ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI



 
VERİ KORUMASI AMACI

Biz, Kişisel Verilerin Korunması Kanunu kapsamında Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Bununla birlikte Kişisel bilgilerinizin işlenmesinde ilgili kanun uyarınca gerekli koruma tedbirlerini almaktayız.



KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
  • Kişisel Verilerin İşlenmesi Aydınlatma Metni:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10’uncu maddesi ‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ madde başlığı ile ‘veri sorumlusu’ olan Hitit Seramik Anonim Şirketi, ilgili kişileri (diğer ifadeyle ‘veri sahiplerini’) veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği KVKK’nın 11’inci maddesinde sayılan hakları konusunda bilgilendirme yükümlülüğü getirmiştir. Bu bağlamda;


  1. Veri Sorumlusunun Kimliği:

Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından Hitit Seramik “veri sorumlusu” olabilir. Bu çerçevede “veri sorumlusunun kimliği”, Türkiye Cumhuriyeti kanunlarına uygun şekilde anonim şirket olarak kurulmuş ve fasılasız bir şekilde varlığını sürdüren, İstanbul Ticaret Sicil Memurluğu nezdinde ……………….. sicil numarası ile kayıtlı, ……………………. Mersis Numaralı, şirket merkezi ……………………………………………………… adresinde bulunan HİTİT SERAMİK A.Ş.’dir.


  1. Kişisel Verilerin İşlenme Amaçları:

Kişisel Verileriniz KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Hitit Seramik’in yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde KVKK başta olmak üzere ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Kişisel verilerinizin işlenme amaçları KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanmasıdır.

 
  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde www.hititseramik.com internet adresinden ulaşabileceğiniz Hitit Seramik Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.


  1. Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz ticari faaliyetlerimizi yürütmek amacıyla Hitit Seramik tarafından farklı kanallarla ve hukuki sebeplere dayanarak toplanmaktadır. Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.


  1. Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları:

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.hititseramik.com internet adresinden kamuoyu ile paylaşılmış Hitit Seramik Türk Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda düzenlenen yasaya uygun usullerle tarafımıza iletebilirsiniz. Talebiniz en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak KVK Kurumu tarafından yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği’nin” 7. Maddesi uyarınca, ilgili kişinin başvuruna yazılı olarak cevap verilecekse, 10 (on) sayfaya kadar ücret alınmayacak olup, 10 (on) sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Şayet başvuruya verilecek cevabın, harici bellek gibi bir kayıt ortamında verilmesi halinde ise şirketimiz tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçmeyecektir.


 
Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir: 
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


İSE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Bu bölüm altında, işe alım sürecinde Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.
  • İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler:
Şirket, bu Politika’nın “Kişisel Verilerin Kategorizasyonu” başlıklı 6. bölümünde belirtilen bilgilerin tamamını veya bir kısmını yapılan başvurunun niteliğine göre işleyebilir. Şirket ayrıca, iş başvurusunda bulunan Çalışan Adayları’nın aşağıdaki bilgilerini toplayabilir ve işleyebilir:
  • İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
  • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
  • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
  • Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları.
şin niteliğine göre Şirket, başvuruda bulunan Çalışan Adayları’ndan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.
  • Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Şirket, bu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlıklı 7. bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak Çalışan Adayları’nın kişisel verilerini işleyebilir. Şirket ayrıca, iş başvurusunda bulunan Çalışan Adayları’nın bilgilerini aşağıdaki amaçlarla toplayabilir ve işleyebilir:

  • Çalışan Adayı’nın niteliğinin, tecrübesinin ve ilgisinin açık pozisyona uygunluğunu değerlendirmek,

  • Gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak,

  • Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için veya Hitit Seramik Topluluğu şirketleri için Çalışan Adayı ile iletişime geçmek, uygun olabilecek diğer Hitit Seramik Topluluğu şirketlerine yönlendirme yapmak,

  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak

  • Şirket’in uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.
  • Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
  • Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,

  • Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla,

  • İstihdam veya danışmanlık şirketleri aracılığıyla,

  • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,

  • Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,

  • Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.

Şirket toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
  • Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar
İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
  • Çalışan Adaylar’nın Kişisel Verilerinin Güvenliği
Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz.


ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

  • Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

  • Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.
  • Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi
Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
  • Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.


ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adayları’nın sahip oldukları haklar kendilerine bildirilir. Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.


KİŞİSEL VERİLERİN KATEGORİZASYONU
Bu Politika kapsamında, Şirket tarafından Çalışan Adayları’nın aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
  • Kimlik bilgisi
  • İletişim bilgisi
  • Fiziksel mekan güvenlik bilgisi
  • Görsel/işitsel bilgi
  • Finansal bilgi
  • Özlük bilgisi
  • Özel nitelikli kişisel veri
  • Talep/şikayet yönetimi bilgisi


KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.


Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.




KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.