KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA ÇALIŞAN AYDINLATMA METNİ

Şirketimiz çalışanlarının kişisel verilerinin korunması ve işlenmesine ilişkin yürütülen faaliyetler, CARYA TURİZM YATIRIMLARI A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda (“Politika”) belirlenen esaslar çerçevesinde oluşturularak işbu Çalışan Aydınlatma Metni’nde uygulamaya konularak yönetilmektedir.

 

  1. Veri Sorumlusunun Kimliği

CARYA TURİZM YATIRIMLARI A.Ş. olarak veri sorumlu sıfatıyla misafir/ müşteri/ ziyaretçilerimizden elde ettiğimiz kişisel verilere ilişkin olarak Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.

 

  1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Araçları

Kişisel veriniz, Kanun’da öngörülen temel ilkelere uygun olarak fiziken ve elektronik ortamda, CARYA TURİZM YATIRIMLARI A.Ş. çalışanı olmanız sebebiyle, kanunlarda öngörülen sebeplerle ve sözleşmesel ilişkinin ifası gereğince faaliyetlerimizin yürütülmesi, hizmetlerimizin işleyişi ve geliştirilmesi çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KANUN’un öngördüğü şartlarda yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KANUN’da sayılan sair şekillerde işlenebileceğini bildiririz. 

 

Şirket, kişisel verilerin güvenliğine özel önem vermekte ve gerekli her türlü teknik ve idari tedbiri almaktadır. Şirket’e yapılan iş başvuruları sırasında, iş sözleşmesinin imzalanması aşamasında ve çalışma süresi içerisinde, kişisel bilgiler, çalışanlarımıza daha iyi hizmet verebilmek, kanuni yükümlülüklerimizi yerine getirilebilmek, çalışanlarımızla iletişimi geliştirebilmek, gereksinimleri ve ilgi alanlarını anlayabilmek amacıyla çalışanlarımızdan talep edilmektedir.

 

Kanun’a göre elektronik veya basılı olarak muhafaza edilen, aşağıda “İşlenen Kişisel Verileriniz” başlıklı listede belirtilen, bir gerçek kişi ile ilişkilendirilebilen her türlü veri “Kişisel Veri” olarak tanımlanmaktadır. Kişisel veriler, kanunların gerekli kılması durumunda ilgili kurum ve kuruluşlarla paylaşılabilecek olup hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla, amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde işlenmektedir.

 

Şirket olarak, çalışanın özlük dosyasında veya elektronik olarak muhafaza edilen tüm kişisel veriler, çalışanlarımıza karşı yükümlülüklerimizin yerine getirilmesi, işe alım araştırmalarının desteklenmesi, çalışmaların ispatlanması, çalışma saatleri ile günlük çalışma saatlerinin başlama ve bitiş saatlerinin tespiti, devamsızlık kontrolü, puantaj kayıtlarının denetlenmesi, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Sosyal Güvenlik Kurumu ve diğer kurumlara gerekli bildirimlerin yapılabilmesi, İş Sağlığı ve Güvenliği Mevzuatı’nın uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi gibi amaçlarla iş sözleşmesi devam ettiği sürece ve özel nitelikteki sağlık verileriniz iş sözleşmesinin sona ermesini takip eden 15 yıl, diğer tüm kişisel verileriniz ise iş sözleşmesinin sona ermesini takip eden 10 yıl boyunca gerekli her türlü teknik ve idari tedbirler alınmak sureti elektronik olan veya olmayan bir şekilde muhafaza edilmektedir.

 

  1. İşlenen Kişisel Veri Kategorileri ve İşleme Amaçları
    • İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir.

 

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir. (Ad, soyadı, imza, doğum tarihi, milliyeti, cinsiyet, medeni durumu, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, pasaport bilgileri, oturum kartı, vukuatlı nüfus kayıt örneği, ehliyet, ehliyet sınıfı ve türü, diğer kimlik bilgisi taşıyan evrak (Avukatlık kimlik kartı vb.)

İletişim Bilgisi

Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)

Lokasyon Verisi

Şirketimize ait araçlar ve cihazlar kullanılırken bulunduğu yerin konumunu tespit eden kişisel veriler. (GPS lokasyonu, seyahat verileri, binilen-inilen durak verileri (servis kullanımı halinde)

Çalışma ve Özlük Verisi

Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş ve çıkış tarihi, sigorta giriş/emeklilik tahsis numarası, sosyal güvenlik sicil numarası, SGK hizmet dökümü, esnek saatlerde çalışma durumu, geçici görevlendirme bilgisi, seyahat durumu, aylık toplam mesai bilgisi, kıdem tazminatı baz tarihi, kıdem tazminatı ilave gün, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, izne çıkış/dönüş tarihi, kullandığı gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon, mazeret izinleri bilgisi, ihtarname ve savunmalar

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb.)

İşlem Bilgisi ile İşlem Güvenliği Bilgisi

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler ile faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler. (binek araç tahsisi halinde uydu takip, yakıt takip)

Finansal Bilgi

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. (Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, maaş avansı bilgisi, Banka IBAN Numarası)

Mesleki Deneyim ve Eğitim

Çalışan görevlendirmesinde dikkate alınacak çalışmalara ilişkin deneyimler (öğrenim durumu, sertifika, diploma bilgileri, yabancı dil bilgileri, iş başvuru formu ile aktif çalışma hayatı, İş tecrübesi, Referans bilgileri, İSG Belge (kaynakçı), ustalık belgesi

Performans ve Kariyer Gelişimi

Eğitim ve beceriler, Aldığı kurslar, Eğitim tarih ve detayları, Eğitim Katılım formu, Performans Değerlendirme Formları, Deneme süresi değerlendirme formu

Görsel / İşitsel Bilgi

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamına giren kayıtlar hariç)

Özel Nitelikli Kişisel Veri

Kimlik üzerinde yer alması durumunda din bilgisi, Adli sicil kaydı, Sağlık bilgileri, Geçici veya Sürekli İş Göremezlik Raporları, Periyodik Muayene Formu (Akciğer Grafisi, İşitme Testi, Göz Testi, Solunum Grafisi, odyometri, EKG, hemogram, ALT, AST, Kreatinin, Açlık kan şekeri, HbsAg, Anti Hbs, Anti HCV, Anti HIV, TİT, Tetanoz aşısı, portör muayene testi), Engellilik Durumu/tanımı/yüzdesi, Hamilelik Durumu ve raporu, doğum izin belgeleri, Kan Grubu, varsa düzenli kullanılan ilaç

Aile Bireyleri ve Yakın Bilgisi

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler (Bakmakla Yükümlü Olduğu Kişilerin Ad Ve Soyadı Bilgisi, Evlilik cüzdan sureti (evlilik cüzdan no, evlilik tarihi), eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi, doğum yeri, görevi, acil durumlarda ulaşılabilecek yakınlarının adı, soyadı, telefon numarası ve açık adresi)

Diğer

Askerlik durumu/terhis belgesi, ayakkabı numarası ile gömlek ve pantolon bedeni bilgileri

Denetim ve Teftiş Bilgisi

Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

Talep/Şikâyet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

  • İşleme Amaçları

Şirketimiz, aşağıda belirtilen amaçlarla çalışan kişisel verilerini ilgili Şirketimizden temin etmekte ve işlemektedir:

  • Şirketimizin çalışanlarının performans değerlendirme kriterlerinin belirlenmesi ve takibi süreçlerine destek olunması,
  • Şirketimizin yabancı çalışanlarının çalışma/oturma izni başvuru süreçlerine destek olunması,
  • Şirketimizin çalışanlarına sağlanan yan hakların ve menfaatlerin planlanması ve takibi süreçlerine destek olunması,
  • Şirketimiz çalışanlarının işe giriş-çıkışları takip edilerek acil hallerde içeride bulunan kişilerin tespit edilmesi, çalışma saatleri belirlenerek ücret hak edişi, denkleştirme esası uygulanması gibi insan kaynakları süreçlerinin yürütülmesi,
  • Şirketimiz çalışanlarının ücret yönetimi ve prim süreçlerinin planlanması ve icrası konusunda Şirketimize destek olunması,
  • Şirketimizin, Toplu İş Sözleşmesi süreçlerine destek olunması,
  • Şirketimizin stratejik insan kaynaklarının planlanması, yedekleme süreçleri ve organizasyonel gelişim faaliyetleri konusunda destek olunması,
  • Şirketimiz çalışanlarının kurumsal e-posta adreslerine ait e-posta kutusunun kontrolü ile internet trafiğinin takibi ve internet giriş loglarının tutulması (İş sözleşmesinin sona ermesine müteakip; işten ayrılan personelin kullanmış olduğu elektronik cihazların (Bilgisayar, telefon vb.) Müşteri ve iş ilişkisi içerisinde olunan tüm tarafların olumsuz etkilenmemesi ve hizmet sunumunun kesintisiz devam edebilmesi için, e-posta kutusu 2 (iki) ay boyunca aktif kalmaya devam edecek, gelen e-postalar IT ve ilgili departman yöneticisi tarafından gözlemlenecektir. Bu kapsamda gelen e-postalar, ekleri ile işin yürütümü amacıyla açılabilecektir.
  • Yasal olmayan kopyalama, iş yürütme, iş araştırması, izinsiz yazılım kurulumu ve kullanımı, eğlence niyetli çevrim içi topluluklara, sohbet odalarına, forumlara katılım, toplu e-mail gönderimi, müzik sitelerine giriş, virüs bulaşabilecek sitelerin tespiti, genel ahlaka, örf ve adetlere aykırı şekilde uygunsuz içerikli sitelere erişim, taciz, kumar, bahis vb. gibi uygun olmayan fiillerin kontrolü için mail ve internet trafiği, IT Departmanı tarafından her zaman denetlenebilecek ve gerekli kısıtlamalara her zaman gidilebilecektir. Şirket kuralları ve ilgili kanunlar çerçevesinde giriş yapılan internet sitelerinin logları IT Departmanı tarafından tutulmaktadır. Server kapasitesinin gereksiz e-postalar nedeniyle aşılmaması, virüs tehlikesi gibi nedenlerle şirket yönetimi, uygunsuz gördüğü internet sitelerine erişimi kısıtlayabilecektir. Bu kapsamda şahsi, özel ve şahsınızla ilgili gizliliği olan yazışmaların, belgelerin şirket bilgisayarlarından yapılmamalıdır.)
  • Şirketimizin iş sağlığı ve güvenliği süreçlerinin yürütülmesi,
  • Şirketimizin üst düzey yöneticilerinin atama, terfi ve işten ayrılma kararlarının uygulanması ve ilgili duyuruların yapılması,
  • Şirketimizin üst düzey yöneticilerinin ücret ve prim paketlerinin belirlenmesi konusunda destek olunması,
  • Şirketimizin çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması,
  • Şirketimizin çalışanlarının kariyer gelişimi, eğitim ve yetenek yönetimi faaliyetlerinin planlanması ve icrası süreçlerine destek olunması,
  • Şirketimiz işe alım süreçlerine destek olunması,
  • Şirketimizin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
  • Şirketimize tabi oldukları mevzuata uyum konusunda destek olunması,
  • Şirket itibarının korunmasına yönelik çalışmaların, sürdürülebilirlik ve sosyal sorumluluk çalışmalarının yürütülmesi,
  • Şirketimiz genelinde etkinlikler düzenlenmesi,
  • Şirketimizin faaliyetlerinin CARYA TURİZM YATIRIMLARI A.Ş. politikalarına ve ilgili mevzuata uygun olarak yürütülmesi konusunda denetim faaliyetlerinin yürütülmesi,
  • Şirketimizin çalışanlarına yönelik iletişim, haberleşme faaliyetlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığının sağlanması süreçlerinin yürütülmesi,
  • Şirketimizin muhtelif yerlerinde kameralar yer almakta olup, çalışanlar ile ziyaretçilerin genel güvenliğinin sağlanmasının amaçlanmasının yanı sıra işyerinde meydana gelebilecek iş sağlığı ve güvenliğini ilgilendiren hususlarda derhal müdahale edilmesi,
  • Şirketimiz çalışanlarına tahsis edilen araçlar takip edilerek, araçların herhangi bir arıza vb. gibi durumlarda acil müdahale edilmesi, yakıt takibi yapılması, aracın tahsis edilme amacı ile kullanılıp kullanılmadığının takibinin yapılması, trafik kurallarına uygun kullanılıp kullanılmadığının kontrolünün yapılması ve trafik cezalarına yapılacak itirazlarda veri oluşturulmasının sağlanması amaçlanmaktadır.

 

  1. Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili genel bilgiye ayrıca Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın 6.2. maddesinden ulaşılması mümkündür.

 

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla;

  • Kişisel verinin aktarılması için veri sahibinin açık rızasının varlığı şarttır. Ancak kişisel verinin, veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir.
  • Özel nitelikli kişisel verinin aktarılması ise;
    • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecek ve aktarılabilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınması doğrultusunda aktarılabilecektir.
    • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecek ve aktarılabilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınması doğrultusunda aktarılabilecektir.

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 3.2. maddesinde açıklanan amaçlarla ve CARYA TURİZM YATIRIMLARI A.Ş.’nin tabi olduğu mevzuat hükümlerine uyumunun sağlanması amacı ile CARYA TURİZM YATIRIMLARI A.Ş.’ye ve grup şirketlerine, hizmetlerinden faydalanılan ve işbirliği içerisinde olunan şirketler veya üçüncü kişilere ve ilgili resmi kurum ve kuruluşlara aktarılabilmektedir. Sınırlı olmamakla birlikte şöyle ki;

  • Kişisel verilerinizin yurt içindeki üçüncü kişilerle paylaşılması: Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar, Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verileri işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.
  • Kişisel verilerinizin iş ortaklarımız ve müşterilerimiz ile paylaşılması: İnsan Kaynakları süreçlerinin yürütülmesi için Personel Bordro Programı kullanmaktayız. Herhangi bir desteğe ihtiyaç duyulması durumunda ilgili şirketin destek personeli, yerinde veya uzaktan bağlantı ile programlara bağlanıp müdahalede bulunabilmektedir. Bu kapsamda kaçınılmaz olarak bordro programındaki özlük bilgileriniz, ilgili destek personeli tarafından gözlemlenebilmektedir. Söz konusu firma ile kişisel verilerinizin korunması bakımından gizlilik sözleşmemiz mevcuttur. Ayrıca herhangi bir kaza durumunda araç içi kamera ve dışı kamera görüntüleri sözleşmesel edimlerimizin ve yükümlülüklerimiz ifası ve meşru menfaatlerimiz kapsamında müşterilerimiz ile paylaşılabilmektedir.
  • İş Sağlığı ve Güvenliği Mevzuatı bakımından kişisel ve özel nitelikli kişisel verilerinizin paylaşılması: Kişisel ve özel nitelikli kişisel verileriniz, işe alım sürecinde ve periyodik sağlık kontrolleri için işyeri hekimimiz ve Şirketimizin anlaşmalı olduğu sağlık kuruluşları (dönemsel olarak değişkenlik gösterebilmektedir.),özel sağlık sigortası yapılması durumunda anlaşmalı sigorta acenteleri ile paylaşılabilmektedir.
  • Şirket avukatları ile paylaşılması: İş sözleşmesinin devamı veya sona ermesini takiben gerekli olması durumunda, herhangi bir dava vb. gibi durumlarda, ilgili yasal sürecin veya davanın amacı ile kısıtlı olmak şartı ile kişisel verileriniz şirket avukatlarımız ile paylaşılabilecektir.
  • Bilgi teknolojileri (IT) Destek ve arşivleme kapsamında kişisel verilerinizin paylaşımı: Üçüncü şirketlerden yedekleme hizmeti almaktayız. Gerektiğinde IT bakımından üçüncü şirketlerden yedekleme ve destek hizmetleri alınması halinde elektronik ortamda saklanan kişisel veriler, yedekleme ve destek ekipleri tarafından gözlemlenebilecek olmakla birlikte söz konusu şirketlerle gizlilik sözleşmelerimiz yapılmaktadır. Bu kapsamda Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine (yurtdışına) aktarılabilmektedir.  
  • Bilgi teknolojileri (IT) Destek Hizmetleri kapsamında paylaşım: Zaman zaman bilgisayarlarda arızalar olabilmekte ve IT Departmanı’mızın müdahale etmesi gerekmektedir. Bu müdahale kapsamında şahsi dosyaların veya Outlook yazışmalarının görülebileceği dikkate alınmalıdır. Bu nedenle şahsi nitelikte, özel ve gizliliği olan yazışmaların şirket bilgisayarlarından yapılmamasına dikkat edilmesini önemle rica ederiz.

Ayrıca, çalışmaların kesintisiz bir şekilde yürütülebilmesi amacına yönelik olarak, veri kaybı durumunda, kaybolan verinin geri getirilmesi için IT Departmanı’mız tarafından her zaman yedekleme yapıldığını belirtmek isteriz.

  • Seyahat, eğitim, toplantı katılım vb. gibi organizasyonlarda kişisel verilerinizin paylaşımı: İş amaçlı seyahat sırasında tarafımızdan yapılan organizasyonlarda, eğitim, şirket toplantıları vb. gibi iş amaçlı tüm organizasyonlarda, amaca hizmet edecek derecede kısıtlı kişisel verileriniz üçüncü şahıslarla paylaşılabilecektir. Örnek: kartvizit basımı sırasında matbaaya ad-soyadı, telefon, mail adresi gibi bilgilerin aktarılması.
  • Kişisel verilerinizin bölüm yöneticileri ile paylaşılması: İşe alım sırasında ve sonrasında, personeli tanıma, performansı hakkında bilgi edinme gibi amaçlarla, özlük dosyanız, bölüm yöneticileriniz ile sadece bu amaçla paylaşılmakta ve işlem sonrasında ise özlük dosyanız geri alınmakta ve dolaplarda muhafaza edilmektedir.
  • Kişisel verilerin yurt dışına aktarılması: Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.  

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz CARYA TURİZM YATIRIMLARI A.Ş. tarafından, e-posta adresine ya da şirket elektronik sistemleri üzerinden gönderimler yoluyla veya doğrudan sözlü ya da yazılı olarak tarafınızdan iletilen bilgilerden, işyerlerimize ilettiğiniz verilerden, işbirliği içinde bulunan işe alım firmaları üzerinden, SGK sistemlerinden, insan kaynakları, bilgi teknolojileri ve diğer birimlerimizden alınan verilerden, çalışanlara ilişkin süreçlerin yürütülmesi için işbirliği içinde bulunulan bankalar dahil üçüncü kişiler kanalıyla ve şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar vasıtasıyla; kişisel verilerinizi bizlere açıklamanıza konu olan ve işbu Aydınlatma Metni’nin 3. maddesinde belirtilen amaçların gerçekleştirilmesine yönelik hukuki sebeplerle toplanmaktadır. 

 

  1. Kişisel Verilerin Korunmasına Yönelik Haklarınız

KVK Kanunu’nun 11. Maddesi gereğince kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Kişisel veri sahipleri, madde 6.maddesinde “Kişisel Verilerin Korunmasına Yönelik Haklarınız” başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda web adresinden ulaşılabilecek “KVK Başvuru Formu”ndan yararlanabileceklerdir.

 

Kişisel veri sahibinin başvuru yöntemleri şöyledir;

  1. Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasInın İnsan Kaynakları birimine iletebilirsiniz.
  2. Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun caryaturizm@hs01.kep.tr kayıtlı elektronik posta ile gönderilmesi.
  • Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@caryagolf.com e-posta adresine elektronik posta ile gönderilmesi.

 

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları KVK Kanunu’na uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

 

Kişisel veri sahiplerinin işbu Aydınlatma Metni’nin 9.1. maddesinde “Kişisel Veri Sahibinin Hakları” başlığı altında yer alan haklara ilişkin talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ine uygun olarak Şirketimize iletmesi durumunda, Şirketimiz veri sorumlusu sıfatıyla KVK Kanunu’nun 13. Maddesine uygun olarak, talebin göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütecektir.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Şirketimiz, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirketimiz tarafından gerekçesi açıklanarak talep reddedilebilecektir.

 

Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirketimizin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.