CHT Turkey Kimya San ve Tic. A.Ş., (“CHT”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması amacıyla hazırlanmıştır.

“Politika” hazırlanırken öncelikle CHT Departmanlarının hangi verileri, neden topladıkları, hangi sebeple işledikleri ve üçüncü kişilere aktardıklarını tespit etmek temel ilke olarak belirlenmiştir. Bunun yanı sıra CHT içinde ve dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.

İş bu “Politika” kapsamında CHT’nin ticari faaliyetleri çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Halen uygulanmakta olan veri işleme faaliyetlerinin dışında veri işlenmesi halinde yayınlanacak bir aydınlatma metni ile işbu politikada belirtilen temel ilke ve prensiplere uymak kaydıyla işleme faaliyeti yürütülebilir. Bu durumda söz konusu aydınlatma işbu “Politika”nın ayrılmaz bir parçasını teşkil eder.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookie) : Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve tercihleri depolayan küçük dosyalar.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

Kanun/KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik : Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.

Kurul : Kişisel Verileri Koruma Kurulu.

Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi / Yok Edilmesi : Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. / Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Üniversite, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha : Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: CHT tarafından oluşturulan kişisel veri koruma politikası.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusu CHT Turkey Kimya San ve Tic. A.Ş.

Adres: Akçaburgaz Mah. 3118 Sk. No:2 Esenyurt İstanbul
Telefon: 0212 886 79 13  •  Faks: 0212 886 91 89
KEP: chttekstilkimya@hs03.kep.tr  •  Web: https://chtturkiye.com/

Veri sorumlusu: CHT Turkey Kimya San ve Tic. A.Ş.

4.1. İrtibat Kişisi : İnsan Kaynakları Departmanı — KVKK süreçlerinde irtibat.

Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip etmek üzere İrtibat Kişisi belirlenmiştir. İrtibat Kişisi’nin başlıca sorumluluğu Şirketimizin veri sorumluları sicili ve Kişisel Verileri Koruma Kurulu nezdinde KVKK Mevzuatı kapsamında irtibat kişisi olarak hareket etmektir.

i. İşlenme Amaçları

• Şirketlerimiz ve iş ilişkisi içerisinde olduğumuz kişilerin hukuki ve ticari güvenliğinin temini
• Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması
• CHT ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla
• Tarafımızla paylaştığınız iletişim bilgileriniz kullanılarak Şirketimiz ve faaliyetlerinin tanıtımı amacıyla iletişime geçilmesi
• Şirketimizin ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi
• Personele ilişkin maaş ödeme, şirket içi yazışmaların yapılması
• Yetkili kamu kurum ve kuruluşları ile adli ve yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini
• Şirketimizin organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması, Şirketin kamuoyunda bilinirliğinin sağlanması, internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi
• Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Bina, personel ve ziyaretçi güvenliğinin temini
• Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi
• KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi
• Vergi, SGK kayıtları, işe giriş çıkış işlemleri, bordro süreçleri, zorunlu bireysel emeklilik sistemi, karakol bildirimleri, muhtasar beyanname işlemlerinin yapılması
• Bir sözleşmenin gerekliliklerini yerine getirmek
• Bilgi ve veri güvenliğini sağlamak
• Acil durumlarda çalışanın veya bir başkasının hayatını korumak maksadıyla
• Devlet kurumlarının istediği tüm çalışmalar, denetimlere veri sunmak

ii. İşlediğimiz Kişisel Verileriniz

Kimlik Bilgileri: İsminiz, soy isminiz, T.C. kimlik numaranız, anne adı, baba adı, doğum yeri ve tarihi ve Şirketimize tarafınızca açık rızanız dahilinde temin edilen sair bilgiler.

İletişim Bilgileri: İkamet adresiniz, işyeri adresiniz, telefon numaranız ve e-posta adresiniz, KEP adresi ile var ise tarafınızla iletişim kurulması için tercih ettiğinizi bildirdiğiniz cep telefonu numaranız, faks numaranız veya size ulaşabilmemiz için rızanız ile temin etmiş olduğunuz diğer iletişim kanallarına ilişkin bilgileriniz.

Çalışma ve Eğitim Bilgileriniz: Şirketimize başvuru (iş başvurusu, iş teklifi, fiyat teklifi v.s.) için doldurmuş olduğunuz başvuru formu, Şirketimizin e-posta adresi olan info.turkey@cht.com adresine gönderilen iş başvuru formlarında yahut Şirketimiz tarafından sağlanan çevrimiçi ya da fiziki başka başvuru usulleri kullanılmak suretiyle kimlik bilgileriniz, iş durumunuza ait bilgiler, iletişim bilgileriniz.

Finansal/Mali Bilgileriniz: Şirketimizin ticari faaliyetleri çerçevesinde edinilen tarafınıza ait banka isim ve şube bilgisi, banka hesap no bilgisi, IBAN no bilgisi.

Görsel/İşitsel Bilgiler: Şirket merkez ve şubelerinde güvenliği sağlamak için kurulmuş olan kameraların sağladığı görsel/işitsel bilgiler.

Özel Nitelikli Kişisel Veriler: Şirketimizin 4857 sayılı Yasa, 6331 sayılı Yasa ve 5510 sayılı Yasada düzenlenen sorumluluklarını yerine getirmek için sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin özel nitelikli kişisel veriler işlenmektedir.

Şirketimizin bu amaçlar haricinde başka herhangi bir doğrudan özel nitelikli kişisel veri işleme amacı olmamakla birlikte Şirketimize sunmuş olduğunuz kimlik belgesi, fotoğraflar yahut etkinlikler kapsamında durağan/akan görüntülerden elde edilen veriler kapsamında dolaylı olarak edinilme ihtimali olan din, kılık-kıyafet, felsefi inanç, siyasi düşünce ve sağlık verileriniz (örneğin fotoğraftan anlaşılan kıyafet, cihaz ve protezler) ile ihtiyari olarak belirttiğiniz özel nitelikli sair bilgiler.

iii. Kişisel Verilerinizin Toplanma Yöntemleri

Online/fiziki formlar, e-posta (info.turkey@cht.com, …@cht.com), KEP (chttekstilkimya@hs03.kep.tr), evrak, kamera kayıtları, site çerezleri (Gizlilik & Çerez Politikası).

Kişisel verileriniz , internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri, güvenlik kamera kayıtları ve info.turkey@cht.com adresine yahut cht.com uzantısını kullanan herhangi bir mail adresine, chttekstilkimya@hs03.kep.tr KEP adresine gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır. Kişisel veriler, fiziken evrak gönderilmesi, Şirketimizin sağladığı bir evrakın fiziken doldurulması, suretiyle de toplanmaktadır.

iv. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK m.5 ve m.6’daki işleme şartları: açık rıza, kanuni öngörü, hayat/beden bütünlüğü, sözleşme, hukuki yükümlülük, alenileştirme, hak tesisi/kullanımı/korunması, meşru menfaat. Özel nitelikli veriler istisnalar veya açık rıza kapsamında ve ölçülülük ilkesine uygun işlenir.

Veriler; yetkili kurum/kuruluşlar, yargı mercileri, tedarikçiler, hizmet verilen üçüncü kişiler ve grup şirketleriyle, KVKK’ya uygun teknik/idari tedbirlerle paylaşılabilir.

KVKK kapsamında şu haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme,
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içi/yurt dışı aktarım yapılan üçüncü kişileri öğrenme,
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme,
• KVKK’daki şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini talep etme,
• Bu düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemlerce analiz sonucu aleyhinize bir sonuca itiraz etme,
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.

• Hukuka ve dürüstlük kuralına uygunluk
• Doğru ve güncel olma
• Belirli, açık ve meşru amaçlar
• Amaçla bağlantılı, sınırlı ve ölçülü işleme
• Gerekli süre kadar muhafaza

KVKK m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, “CHT” tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:

Hukuka ve Dürüstlük Kuralına Uygun Olmak: “CHT”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanununda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.

Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak: Kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin haklarının korunması için büyük bir önem taşımaktadır. “CHT” işlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek makul düzeyde özeni göstermektedir.

Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme faaliyetinin hukuka uygun olup olmadığının belirlenmesinde en önemli kriteri oluşturmaktadır. Bu kapsamda KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “CHT” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmak: “CHT”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. “CHT” ayrıca ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.

İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etmek: “CHT” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “CHT” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır.

KVKK m.5 kapsamındaki şartlar: açık rıza; kanunlarda öngörülme; hayat/beden bütünlüğü; sözleşme; hukuki yükümlülük; alenileştirme; hak tesisi/kullanımı/korunması; meşru menfaat.

KVKK, kişisel verilerin işlenme şartlarını 5.maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir.

KVKK’da yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:

• İlgili kişinin açık rızasının bulunması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

“CHT” KVKK’nın 6. maddesinde yer alan veri işleme koşullarının varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasına yol açacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir.

KVKK aşağıdaki sıralanan hallerde veri sorumlusunun ilgili kişinin açık rızası olmaksızın veri işleme faaliyetinin yürütülebileceğini belirtmiştir.

İşbu Politika’da belirtilen işleme amaç ve şartları dikkate alındığında kanuni istisnalar kapsamına giren veri işleme şartları bakımından ilgili kişilerin rızalarının alınması gereği bulunmamaktadır. Ancak istisnaların ve işleme ilkelerinin yorumlanmasından ortaya çıkabilecek ihtilafların bertaraf edilmesi, bir belge içinde yer alan birden fazla verinin bir kısmının istisna kapsamına girerken, diğer kısmının istisna kapsamında değerlendirilmemesi, veri sorumlusunun meşru menfaat kavramının farklı yorumlanması, KVKK ve ilgili mevzuatı dahilinde içtihat ve yüksek mahkeme kararlarının az sayıda olması; kanunen işlenmesi, saklanması ve aktarılması zorunlu verilerin düzenleyici işlemlerde tek tek sayılmaması, saklama sürelerinin belirtilmemesi ve/veya muğlak olması ve/veya fiili uygulamada talep edilmesi ile yaptırımların ağır olması hususları birlikte değerlendirildiğinde, “CHT” tarafından ilke olarak ilgili kişilerin “açık rızalarına” başvurma yönteminin benimsenmesi arzu edilmektedir.

Ancak bu hal hiçbir koşulda “CHT” nın istisna hükümlerden yararlanmayacağı ve/veya her durumda açık rıza alma yolunu seçeceği şeklinde yorumlanmamalıdır. “CHT” kanuni istisna kapsamında yer alan işleme faaliyetlerinden açık rıza almadan yararlanabilecektir.

11.1. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

11.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Yukarıda belirtilen sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

“CHT” tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bir kişisel verinin “CHT” hakimiyet alanına girmesinden bu verilerin imhasına kadar geçen tüm süre için bütüncül bir yaklaşımla detaylıca incelenmekte ve planlanmaktadır. Kişisel veri işleme faaliyetleri sırasında verilerin kişisel veri işleme prensiplerine uygun şekilde işlenmesi için gereken önlemler alınmaktadır.

Kişisel veriler, “CHT” tarafından değişik kanallardan elde edilmektedir. Toplanan kişisel veriler ile “CHT”’nin kişisel verilerini işlediği veri sahipleri/ilgili kişiler ayrı ayrı kategorize edilmektedir. Aynı şekilde “CHT”’nin kişisel veri işleme amaçları da kategoriler altında sınıflandırılmıştır. “CHT” nin kişisel veri işleme faaliyetleri, işte bu üç temel kategori (veri kategorileri, veri sahibi kategorileri ve veri işleme amaçları) dikkate alınarak hazırlanmıştır. “Kişisel Veri İşleme Envanteri” ve “Kişisel Veri Saklama Ve İmha Politikası” hazırlanarak uygulamaya alınmıştır.

12.1. Kişisel Verilerin Elde Edildiği Kanallar

• İş Başvuruları ,
• Özgeçmişler,
• Toplantı Tutanakları
• Organizasyon, Etkinlikler
• Çalışanların Özlük Dosyası Belgeleri
• Sözleşmeler Dahilindeki İşlemlerin İfa Edilmesi İçin Finans Verileri
• Kartvizitler
• CCTV (Kapalı Devre Kamera Kayıtları),
• SMS/E-Posta, Telefon
• İnternet Sitesi, Uygulamalar, Çerezler (Cookies) ve Benzer Takip Teknolojileri,
• Faks,
• Posta, Kargo ya da Kurye Hizmetleri,
• Konum Takip Cihazı,
• Şirket Giriş Çıkış Takip Sistemi
• Diğer Fiziki ve Elektronik Ortamlar
• Sözleşmeler
• Şirket içerisinde kullanılan formlar

12.2. Kişisel Verilerin Kategorizasyonu

“CHT” işlemekte olduğu kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır. Söz konusu kategoriler altında da veri tiplerine göre kategorizasyon yapılmıştır. “CHT”’nin kişisel verilere ve özel nitelikli kişisel verilere ilişkin kategoriler aşağıda açıklanmaktadır: Kimlik Verileri:Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir. (ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, tc kimlik no)

İletişim Verileri :Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir. (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no)

Aile Durumuna İlişkin Veriler :Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.

Özlük Dosyası Verileri :Şirket çalışanların ilgili mevzuat kapsamında özlük dosyasında bulunan veriler (bordro bilgileri, işe giriş-çıkış belgesi kayıtları, izin bilgileri, özgeçmiş bilgileri, diploma, doğum izni, çalışamaz raporu, askerlik, performans değerlendirme raporları, haciz bilgileri, ikametgah kaydı, kimlik bilgisi ve hükümlü başvurularında, ceza mahkumiyetleri ve güvenlik tedbirleri kayıtları (adli sicil kaydı), maaş ödemesi için IBAN bilgisi, sağlık bilgileri yer almaktadır.

"Genel olarak özlük dosyalarında aşağıdaki evraklara rastlanmaktadır.

• Adli sicil kaydı
• Aile durum bildirimi formu
• Çalışma Belgesi / Hizmet Belgesi
• Çok tehlikeli işler için ağır ve tehlikeli işlerde çalışabilir raporu
• Diploma fotokopisi
• Doğum izni, çalışabilir / çalışamaz raporları, emzirme izni dilekçeleri
• Engelli işçi ise sakatlık raporu, İŞKUR müracaat kayıt belgesi
• Erkek işçiler için askerlik durumunu gösterir belgeler
• Eski hükümlü, terör mağduru işçinin İŞKUR müracaat kayıt evrakı
• Evlilik cüzdanı fotokopisi
• Fazla çalışmalar için işçi onay yazısı
• Geçici olarak bir başka işyerine devredilecek işçinin rızasını gösteren belge
• Haklı fesih varsa bu durumu kanıtlayan belgeler, istifa dilekçesi veya fesih bildirimi
• İbraname
• İkametgâh ilmühaberi
• İş sözleşmesi ve ekleri
• İşçi hakkında yapılan tüm yazışmalar ve tutulan kayıtlar
• İşçilerin, iş sağlığı ve güvenliği, mesleki riskler, alınması gerekli tedbirler ve yasal hak ve sorumluluklar konusunda bilgilendirildiklerine dair yazı
• İşçiye ait bordrolar ve ödemeye ilişkin belgeler
• İşe giriş ve işten ayrılış bildirgeleri
• İşe izinsiz gelmeme / iş geç gelme tutanağı ve ihtarname
• Kan grubu kartı
• Kıdem ve ihbar tazminatı bordroları
• Nüfus cüzdanı fotokopisi
• Nüfus kayıt örneği
• Özgeçmiş
• Sağlık raporu ve periyodik sağlık muayene raporları
• Resim
• Sağlık Raporu
• Sakatlık indiriminden yararlanacaklar için Gelir İdaresi Başkanlığından indirim uygulanacağına dair yazı
• Sigorta olaylarında yapılması gereken idari işlemlere ilişkin (iş kazası tutanağı, iş kazası bildirimi vb.) belgeler
• Teslim edilen araç gereçler var ise bunların zimmet belgesi
• Ücretsiz izinler ve yıllık ücretli izin ile ilgili dilekçe, form ve cetveller
• Varsa almış olduğu eğitim sertifikaları
• Yabancı işçiler için çalışabilir belgesi
• Banka hesap bilgisi
• İşe giriş sözleşmeleri
• Deneme süresi değerlendirme formu
• Oryantasyon işbaşı formu
• İcra / haciz yazıları

Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler :Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. (Eğitim- Diploma- Sertifika, Transkript, Meslek İçi Eğitim Bilgileri)

Finansal Veriler :Kişilerin hesap, banka, fatura bilgileri

Görsel İşitsel Kayıtlar : Güvenlik amacı ile tutulan görsel/işitsel kayıtlar

Dijital Ortam Kullanım Verileri :Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır.

Özel Nitelikli Kişisel Veriler :Irk- Etnik Köken, Sağlık, Biyometrik Veriler, Ceza Mahkumiyeti-Güvenlik Tedbirleri, Din-Mezhep, Felsefi İnanç, Sendika, Vakıf, Dernek Üyelikleri, Kılık Kıyafet

12.3. Veri Sahibi Kategorizasyonu

Veri sahipleri yani kişisel verileri işlenmekte olan ilgili kişiler, bu politikanın ve dolayısıyla “CHT”’nin kişisel veri işleme faaliyetlerinin odak noktasını oluşturmaktadır. Yapılan kategorizasyon, veri sahiplerinin haklarının daha etkin bir şekilde korunması ile veri sahipleri ile verimli bir şekilde iletişim kurulmasına imkân vermektedir. “CHT”’nin veri sahiplerine ilişkin kategorizasyonu aşağıdaki tabloda gösterilmektedir:

KVKK m.12’ye uygun teknik/idari tedbirler alınır. Ayrıntılar: Gizlilik & Çerez Politikası.

Bu politika yayınlandığı tarihte yürürlüğe girer. Değişen durum ve ihtiyaçlar kapsamında güncellenebilir.