Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni
Gemaş Genel Mühendislik Mekanik Sanayi ve Ticaret Anonim Şirketi kişisel verilerinizin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğinizi korumak
amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
Bu metin, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nun 10. maddesi gereğince kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında
sizi en şeffaf şekilde bilgilendirmeyi amaçlamaktadır.
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Gemaş Genel Mühendislik Mekanik Sanayi ve Ticaret Anonim
Şirketi (Şirket/Firma) tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
- Kişisel Verilerin Hangi Amaçla Depolanacağı, İşleneceği ve Kimlerle Paylaşılacağı
- Toplanan kişisel verileriniz; Firmanın hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili birimlerce yapılması, Firmanın ve faaliyetlerinin tanıtılması, Firma
tarafından sunulan ürün ve hizmetlerden ilgili kişilerin faydalanması,
- Firma çalışanları ile ziyaretçilerin can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere; yasal
yükümlülüklerin, yargı organlarının veya yetkili idari kuruluşların istediği gerekliliklerin veya taleplerinin yerine getirilmesinin sağlanması
- Firma çalışanları ve ziyaretçilerin kimlik, adres, yaş, cinsiyet, fotoğraf, adres, özgeçmiş, diploma, yeterlilik belgesi, sertifika, ev-iş-cep telefon numarası, bir
yakınının iletişim bilgisi gibi bilgi ve belgelerin insan kaynakları, personel ve güvenlik birimleri tarafından talep edilerek arşivlenmesi,
- Paylaşmış olduğunuz iletişim kanalları üzerinden sizinle irtibat kurulması, iş/toplantı/izin planlaması ve bilgilendirme süreçlerinin yürütülmesi ve geliştirilmesi
- Verileri, gerekli güvenlik ve hukuki önlemler alınarak burada bahsedilen amaçların gerçekleştirilmesi için bilgi işlem altyapılarına, bulut bilişim sistemlerine
aktarılması, elektronik veya fiziki ortamlarda yasal yükümlülüklerin yerine getirilmesi amacıyla arşivlenmesi,
- Firmanın politikalarının yürütülmesi amacı doğrultusunda; operasyonlarının yürütülmesi, açık pozisyonlara uygun personel temini, İş Kanunu, Sosyal Güvenlik Kanunu ve sair
iş hayatını düzenleyen mevzuat ile iş sağlığı ve iş güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
- Personel kimlik kartı üretimi, basımı ile çeşitli idari işlemlerin yapılması,
- Listeleme, raporlama, doğrulama, analiz ve değerlendirmeler yapılması, İstatistiki ve bilimsel bilgiler üretilmesi, İnternet sitesini ve diğer iletişim kanallarının
kullanılması,
- Firmada staj yapan kişilerin haklarının korunması ve yükümlülüklerinin yerine getirilmesinin sağlanması,
- Kurum güvenliğinin sağlanması, personel çalışma ve disiplin kurallarının işletilmesi amacıyla şirketin ortak kullanım ve çalışma alanlarının güvenlik kamerası ile
izlenilmesi, şirkete giriş çıkışlarda parmak izi, retina okuma ya da kartlı giriş sisteminin uygulanmasına olanak sağlayacak kişisel verilerin temin edilmesi ve kayıt
altına alınması, firma tarafından tedarik edilen araç ve iş makinalarının GPS sistemiyle konumlarının takip edilmesi,
- Firmayla hukuki ve ticari ilişki içinde olan üçüncü kişilerle iletişim bilgilerinin paylaşılması, iş ortağı/müşteri/tedarikçiler ile (yetkili veya çalışanlar) yapılan
sözleşmelerden kaynaklanan yükümlülüklerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum
süreci, mali işlerin yürütülmesi,
İş süreçlerinin yürütülmesi ve Gemaş tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler
tarafından yapılması ,bu çerçevede;
- Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,
- Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,
- Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Müşteri talep ve/veya şikayetlerinin takibi.
Gemaş insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, bu çerçevede;
- Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,
- Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,
- Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,
- Personel çıkış işlemlerinin planlanması ve icra edilmesi,
- Ücret yönetimi
- İnsan kaynakları süreçlerinin planlanması,
- Personel temin süreçlerinin yönetilmesi, bu kapsamda işe alınacak çalışan adaylarının değerlendirilmesi
- Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,
- Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,
- Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
- Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,
- Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,
- Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,
- Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.
Gemaş tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
bu çerçevede;
- Etkinlik yönetimi,İş faaliyetlerinin planlanması ve icra edilmesi,
- Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi, Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,
- Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi, Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
- İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,
- Finans ve/veya muhasebe işlerinin takibi,
- Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,
- Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,
- Lojistik faaliyetlerinin planlanması ve icra edilmesi.
Gemaş tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan
aktivitelerin planlanması ve icra edilmesi, bu çerçevede;
- Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,
- Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,
- Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,
- Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,
- Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,
- Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,
- Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.
Gemaş’ın ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi, bu çerçevede;
- İş ortakları ile olan ilişkilerin yönetilmesi.
Gemaş ve Gemaş ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini,bu çerçevede;
- Hukuk işlerinin takibi
- Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra
edilmesi,
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,
- Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
- Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,
- İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
- Kredi süreçleri risk yönetiminin gerçekleştirilmesi,
- Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
- Şirket operasyonlarının güvenliğinin temini,
- Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,
- Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.
amaçlarıyla kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Firma nezdindeki ticari faaliyetleri sürdürmek, Firmamızla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, tesis ve
binalarımızın iç ve dış lokasyonlarında fiziksel güvenliğini ve denetimini sağlamak, Hukuki uyum süreçlerinin yürütülmesi, mali ve finansal işlerin yerine getirilmesi, ticari ve iş
stratejilerinin belirlenmesi ve yerine getirilmesi amaçlarıyla; iş ortaklarına, hissedarlara Ticaret Sicil Müdürlüğü, SGK, gibi otoriteler, bakanlıklar, yargı mercileri gibi
kanunen yetkili kamu kurumlarına, mevzuatın izin verdiği hallerde işbirliği yaptığı danışman, kuruluş, taraflara, şirket yetkililerine,anlaşmalı kuruluşlara, ödeme sistemleri
kuruluşlarına, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir
- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz web sitelerine yapılan yazılı/dijital başvurular, sosyal medya, çağrı merkezi, matbu form, adli kayıtların taranması, SGK kayıtları, PTT, web sitesi üzerinde
gezinme hareketleriniz, sizlerle iletişime geçilen veya ileride iletişime geçilebilecek kanallar aracılığıyla toplanıp yasal süresi boyunca saklanmaktadır.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Bilgilendirme’ nin (b) ve
(c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
- “Kişisel veri” kavramı örnek mukabilinden aşağıdaki bilgileri kapsamaktadır:
- Kişisel bilgi (isim,soyisim, T.C. kimlik numarası, doğum yeri ve doğum tarihi, nüfus bilgileri, sosyal güvenlik numarası, resmi ikametgâh bilgileri, aile eş, çocuk
bilgileri, ehliyet bilgileri, askerlik durumu, sabıka kaydı, iletişim bilgileri, cep telefon numarası, eğitim bilgilerim, banka Iban bilgileri, Kişisel Referans
Bilgileri, Fotoğraf, Hobiler, Kangrubu, kan tahlillerim. vb.)
- Özgeçmiş Bilgisi (CV)
- Sosyal güvenlik bilgileri,
- Engellilik, Rapor, İcra, Nafaka vb. durumları
- Parmak izi, (PDKS varsa)
- Yüz tarama izni, (PDKS varsa)
- Kamera kontrol iznini, (İşyerinde Kamera İzleme Sistemi Varsa)
- Daha önceki çalışma bilgileri ve nitelikler v.b.
- Performans ve çalışma potansiyeli (performans sonuçları, yetenekler, v.b.)
- Personel ile ilgili geribildirim (eğitim geribildirimleri)
- İşe giriş, işten ayrılış tarihleri
- İşle ilgili eğitim bilgileri ve gelişme planları (tamamlanan eğitimler, v.s.)
- Rıza metninde belirtilen diğer hususlar
- Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Haklar
Kişisel veri sahipleri olarak, Bu haklardan birini kullanmak istediğinizde veya Kanun hakkında ya da kişisel verilerinizin işlenmesi hususunda herhangi bir sorunuz olduğu takdirde
İnsan Kaynakları Bölümü ile irtibata geçmeniz durumunda talebiniz en kısa sürede sonuçlandıracaktır.. Bu kapsamda kişisel veri sahipleri;
- Kişisel verilerimin işlenip işlenmediğini öğrenme,
- Kişisel verilerim işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerimin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerimin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’da öngörülen şartlar çerçevesinde kişisel verilerimin silinmesini veya yok edilmesini isteme,
- (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerimin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramam hâlinde zararımın giderilmesini talep etme haklarına sahiptir. 6698 sayılı Kanunu’nun 13. maddesinin
1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle
iletebilirsiniz.:
-
Yukarıda belirtilen haklarınızı kullanmak için Firmanın insan kaynakları bölümü ile irtibata geçebileceğiz gibi, kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı
Kanunu’n 11. maddesinde belirtilen haklarınızdan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Gemaş Genel Mühendislik Mekanik Sanayi ve
Ticaret Anonim Şirketi Web Sitesinde yer alan Veri Sahibi Başvuru formunu doldurarak ve formun imzalı bir nüshasını ‘’
Mimar Sinan Mahallesi Yasemin Sokak No.:16 Kemerburgaz
Eyüp İSTANBUL
’’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilir
veya ilgili formu info@gemas.com.tr adresine iletebilirsiniz.
Belirtilen yöntemlerle talebinizi şirkete iletmeniz durumunda , Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde , Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret
alınacaktır.
GEMAŞ GENEL MÜHENDİSLİK MEKANİK SAN. VE TİC.AŞ.