AES Innovation Arge Danışmanlık San. ve Tic. Ltd. Şti. (Şirket, AES Innovation), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenen ve güvence altına alınan kişisel verilerin korunması konusunda, aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar kişisel verileri işlemekte ve korunması için gereken tüm idari ve teknik tedbirlerde azamî özen ve dikkati göstermektedir.1. Veri Sorumlusu
AES Innovation olarak; veri sorumlusu sıfatıyla, duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin sizlerle olan iş ilişkimiz dahilinde; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.
2. Kişisel Verilerin İşlenme Amaçları
Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
• Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
• Çalışanların işten çıkış işlemlerinin yapılması
• Bordro işlemlerinin yapılmasının sağlanması
• Çalışanlara maaş ödemelerinin yapılması
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla, özellikle;
• Personel özlük dosyasının oluşturulması
• SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmelerinin yapılması
• Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
• Özel/Tamamlayıcı sağlık sigortası hesabının açılması, bildirimlerinin sağlanması
• Çalışanların giriş/çıkış kayıtlarının kontrolü
• Teşvik hesaplaması yapılması
• İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
• İş kazasının yasal bildirimlerinin yapılması
• İş sağlığı ve güvenliği işlemlerinin yapılması
• Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
• Mahkeme kararlarının yerine getirilmesi
Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle, özellikle;
• Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
• Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
• Şirket çalışanlarının performanslarının/gelişimlerinin takibi ve raporlanması
• Atama yapılan pozisyonun gerekliliklerinin kanıtlanması, onaylanması ve kalifikasyonun geliştirilmesi ve takibinin sağlanması
• Çalışanlara masraf ödemelerinin yapılması
• Çalışanlarla iletişimin sağlanması
• Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
• Çalışana araç tedarik edilmesi
• Kartvizit basımının sağlanması
• Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
• Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi
• Seyahat organizasyonunun sağlanması, vize işlemleri
• Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
• Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
• Şirket sosyal medya hesaplarında kurumsal etkinlikler, toplantılar vb. dahilinde bilgi ve/veya fotoğrafların paylaşılması, kutlama amaçlı iletişimin sağlanması
• Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
• Acil durumlarda ilgili kişilerle iletişim sağlanması
• Memnuniyet anketi analizi yapılması
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
3. İşlenen Kişisel Verileriniz
AES Innovation olarak çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. İşlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
Kimlik Verisi; Adı, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, T.C. kimlik kartı bilgileri (TCKN, seri No, cüzdan No, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt No, aile sıra No, sıra No, hane No, sayfa No, kayıt No, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti
İletişim Verisi; Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)
Finansal Veri; Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel/tamamlayıcı sağlık sigortası bilgileri/tutarı, Otomatik Katılım Sistemi Bireysel Emeklilik Sistemi bilgileri/tutarı
Özel Nitelikli Kişisel Veri; Sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel/tamamlayıcı sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri
Eğitim ve Kalifikasyon Verisi; Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş, aldığı kurslar, katıldığı denetimler (Audit Log), SGK bilgileri, denetim raporları, referans yazıları
Denetim Verisi; Özgeçmiş, denetim raporu, imzalanmış denetim dokümanları
Görsel ve İşitsel Veri; Gerçek kişiye ait fotoğraf
Çalışan Performans ve Gelişim Verisi; Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile denetim kalite değerlendirme formu, performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite/planlama bilgileri
Aile ve Yakını Verisi; Evlilik cüzdanı, eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, görevi, telefon numarası; yakınlarının adı, soyadı ve telefon numarası
Çalışma Verisi; Sicil No, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik No, vergi dairesi No, esnek saatlerde çalışma durumu, seyahat durumu, BAĞ-KUR giriş tarihi, BAĞ-KUR sicil No, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün
İzin Verisi; İzin kıdemi baz tarihi, izin kıdemi ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer; Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, stajyer durumu, çalışan internet erişim logları, giriş çıkış logları, giriş-çıkış kayıtları, çalışan günlük aktivite verileri
4. Kişisel Verilerin Aktarılması
Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümlerinin izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Tarım Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur) gibi kamu tüzel kişileri, gibi standart sahipleri, akreditasyon kuruluşları, diğer kontrol kuruluşları ile paylaşılabilir. Ayrıca kişisel verilerinizi;
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
• Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe bürosu ile paylaşabiliyoruz.
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla, özellikle;
• Teşviklerin tespiti ve hesabı hususunda çalıştığımız danışmanlık firmaları ile paylaşabiliyoruz.
• Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimi ile paylaşabiliyoruz.
Şirket içerisinde güvenliğin sağlanması amacıyla, özellikle;
• İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz.
Kalifikasyonu sağlamak amacıyla, özellikle;
• Özgeçmişlerinizi paylaşabiliyoruz
• Daha önce çalıştığınız yerlerden almış olduğu referans mektuplarınızı paylaşabiliyoruz
• AES Innovation öncesi ve AES Innovation’da çalıştığı süre zarfında gittiğiniz denetimlerin Audit Logları’nı paylaşabiliyoruz
• Talep edildiğinde geriye dönük tüm SGK hizmet dökümünüzü paylaşabiliyoruz
• Daha önce ve AES Innovation’da katıldığınız eğitimlerin sertifikalarını, gerçekleştirdiğiniz denetimlere ait denetim raporlarını paylaşabiliyoruz
Hukuki yükümlülüklerimizi yerine getirmek nedeniyle, özellikle;
• Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
• Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketlere kişisel verilerinizi aktarabiliyoruz
• Kişisel verilerinizden gerekli olanlar, ulaşım, seyahat, vize işlemleri, araç tedariki, kartvizit basımı gibi sebeplerle ilgili konularda çalıştığımız firmalara aktarılabilmektedir
Yurtdışı ile gerçekleşen iş ve işlemlerde;
• Rıza göstermeniz halinde kişisel verileriniz, yurt dışı seyahatlerinde ve eğitimlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması ve toplu e-posta gönderimlerinin yapılabilmesi için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş başvurunuz sırasında platformumuz veya iş ilanı yayınladığımız platformlar aracılığıyla önceden talep etmiş olduğumuz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına açık bilgi kaydetmeniz suretiyle topluyoruz.
Şirket’in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, giriş ve çıkış saatlerini kontrol ederek; işyeri güvenliğini sağlama ve hukuki yükümlülüklerimizi yerine getirmek amacıyla size tedarik edilen araç ve benzin kullanımınızın takibine ilişkin verileri Şirket’e ait taşıtlara yerleştirdiğimiz takip cihazları yoluyla topluyoruz.
Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.
Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.
6. Kişisel Verilerin Korunmasına Yönelik Haklar
KVKK 11.maddesi uyarınca kişisel/özel nitelikli kişisel verilerinizin;
a. İşlenip işlenmediğini öğrenme
b. İşlenmişse bilgi talep etme
c. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d. Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
e. Eksik/yanlış işlenmişse düzeltilmesini isteme
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
g. Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
Talep etme hakkına sahipsiniz.
7. Şirkete Yapılacak Başvuru Yöntemi
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimizin aşağıda belirtilen adresine bizzat yazılı olarak başvurarak, noter vasıtasıyla, kayıtlı elektronik posta adresini kullanarak veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle AES Innovation’a iletebilirsiniz.
Veri Sorumlusu: AES Innovation Arge Danışmanlık San. ve Tic. Ltd. Şti.
Adres: Yenişehir Mah. Ulubatlı Sok. KKÜ Teknopark 1.Ar-Ge Binası No:30/24 Yahşihan / KIRIKKALE
Mersis No.:0008146562700001
