KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA

 

I. VERİ SORUMLUSUNUN KİMLİĞİ

Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, “Çimento Endüstrisi İşverenleri Sendikası (ÇEİS),  Köybaşı Caddesi No: 40 34464 
Yeniköy / İSTANBUL (Sendikamız), üyelerine, çalışanlarına, düzenlediği etkinliklere katılan kişilere ve hukuki ilişkide ve iletişimde bulunduğu kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.

 

II. GENEL İLKELER

Sendikamız, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Sendikamız kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Sendikamız, Anayasa’nın 20. ve KVK Kanunu’nun 5. vd. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Sendikamız, Borçlar Kanunu’nun 419. maddesi gereğince, 6698 s. KVK Kanunu saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kişisel verilerini, işe yatkınlık ve iş sözleşmesinin ifası amaçlarına dayalı olarak işlemektedir.

Sendikamız, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Sendikamız KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Sendikamız, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

III. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

Kişisel verileriniz aşağıdaki durum ve koşullarda veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

- Sendikamıza üye (tüzel kişi) işyerlerini temsil eden gerçek kişi temsilcilerinin kişisel verileri, ÇEİS’e üye olurken elektronik ortamda ve/veya başka yollarla vermiş olduğu kişisel bilgiler, üyelik kaydının yapılması, üyelik kaydının takibi, üyelik işlemlerinin gerçekleştirilmesi, Sendikamız hakkında gerekli bilgilendirmelerin yapılması ve bunlara benzer üyeliğe bağlı diğer amaçlarla kaydedilmekte ve işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Sendikamızın iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

- Çalışanlarımızın ve çalışan adaylarımızın kişisel verileri, Sendikamızın insan kaynakları politikalarının yürütülmesinin sağlanması amacı doğrultusunda; Sendikamızın insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Sendikamızın insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması amacıyla kaydedilmiştir ve işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Sendikamızın iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

- Toplantılarımız, Etkinliklerimiz ve Eğitimlerimizin Katılımcılarının Kişisel Verileri

Başta Sendikamızın düzenlediği yasal zorunluluk niteliğindeki toplantılar (Genel Kurul, Yönetim, Denetleme ve Disiplin Kurulları), Eğitimler ve Bilimsel Toplantılar, İSG Projeleri, gibi etkinlikleri gibi faaliyetlerinin gerçekleştirilebilmesi için katılımcılarımızın da kişisel verilerin işlenmesi gerekli bulunmaktadır. Bu veriler, özellikle yasal yükümlülükler, fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarına dayalı olarak işlenmektedir. Söz konusu kişisel veriler, aynı amaçlarla ve bu amaçlarla sınırlı olarak Sendikamızın iş ortağı olan kişi ve kuruluşlar ile de paylaşılmakta ve bu verilerin gizliliğini muhafaza konusunda gerekli taahhütler talep edilmektedir.

Tüm faaliyetlerimizde bu konuda uzman kuruluşlardan hizmet alınması yoluna gidilebilmektedir. Buna göre anılan kuruluşlar ile veri paylaşılması söz konusu olabilmektedir. Kişisel verilerin bu şekilde paylaşılmasının söz konusu olduğu durumlarda Sendikamız, söz konusu kuruluşlar ile özel “Gizlilik ve Kişisel Verilerin Korunması” sözleşmeleri yapmakta ve gereken taahhütleri alarak hareket etmektedir. Sendikamız yukarıda anılan faaliyetlerin yerine getirilmesinde, özellikle mali konuları yürütebilmek için, ayrı bir tüzel kişiliği bulunmayan ve her türlü hak, alacak, borç ve yükümlülüklerden tam sorumlu olduğu Sendika iktisadi işletmeleri ile birlikte hareket etmektedir. Dolayısıyla Sendikamızın içinde yer alan bu işletmelerle de fatura bilgileri gibi verilerin işlenmesi söz konusu olmaktadır.

-Tedarikçi/alt işveren çalışanlarının kişisel verileri de Kurumumuzca işlenebilmektedir. Nitekim 6331 sayılı Kanunda asıl işverene iş sağlığı ve güvenliği ile ilgili olarak başka işyerinden gelen çalışanlar ile ilgili olarak kontrol edilmesi gereken belgeler ve bilgiler belirtilmiş bulunmaktadır. Aynı şekilde 4857 sayılı İş Kanunu’nda ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda da alt işveren işçileri ve geçici işçiler ile ilgili asıl işverene yükümlülükler getirilmiş ve bu kapsamda kontrol edilmesi gereken hususlar belirtilmiştir. Buna göre tedarikçi ve başka işverene bağlı olarak işyerimizde çalışan işçilerin kişisel verilerinin işlenmesi başta söz konusu yasal düzenlemelerin gerekleri ve hukuki yükümlülüklerin yerine getirilmesi olmak üzere işletmemizin meşru menfaatlerine dayanmaktadır. 

 

 

 

-Ziyaretçilerimizin Kişisel Verileri

Sendikamız Merkezi, İrtibat Bürosu ve iktisadi işletmelerinde özellikle genel güvenlik amacıyla işyerinde kamera ile izleme faaliyeti, Sendikanın meşru menfaatleri dikkate alınarak, ziyaretçilerimizin, bu kapsamda verisi işlenen kişilerin ve özellikle çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirilmektedir.

 

IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI

1. GENEL İLKELER

Sendikamız tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri işlemesinde;

A) Hukuka ve Dürüstlük Kuralına Uygun İşleme

Sendikamız; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Sendikamız, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.

B) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Sendikamız; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.

C) Belirli, Açık ve Meşru Amaçlarla İşleme

Sendikamız, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Sendikamız, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Sendikamız tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.

D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Sendikamız, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Sendikamız, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Sendikamız öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Sendikamızin “Kişisel Verilerin Saklanması ve Silinmesi” politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2. HUKUKA UYGUNLUK SEBEPLERİ

A) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin, Kimlik Bildirme Kanunu uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.

C) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örneğin, baygınlık geçiren çalışanımızın kan grubu bilgisinin arkadaşları tarafından doktorlara verilmesi.

D) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: İş sözleşmesinin kurulması için çalışan adayımızdan CV alınması.

E) Sendikanın Hukuki Yükümlülüğünü Yerine Getirmesi

Sendikamızın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Asgari Geçim İndiriminden Çalışanımızı yararlandırmak için, aile bilgisinin işlenmesi.

F) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

G) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, ispat niteliği olan verilerin (satış sözleşmesinin, faturanın) saklanması ve gerekli olduğu anda kullanılması.

H) Sendikamızın Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Sendikamızın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Sendikanın güvenlik kamerası ile hırsızlığa karşı veya iş güvenliği amacıyla kritik noktalarının izlenmesi.

 

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE HUKUKA UYGUNLUK SEBEPLERİ

Sendikamız tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilecektir. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

V. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, Sendikamız veya Sendikamız adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, üyelik formları, bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ile toplanmaktadır. Bu bilgiler, Sendikamız faaliyetlerinin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda Sendikamızın sosyal amaçlarını sürdürebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir.

VI. KİŞİSEL VERİSİ TARAFIMIZCA İŞLENEN İLGİLİ KİŞİLERİN HAKLARI

Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

- Kişisel veri işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

- Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

- Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

VERİ SAHİBİ BAŞVURU FORMU

Kişisel Verilerin Korunması Hakkında Aydınlatma