İÇİNDEKİLER

ŞİRKETE ÖZEL

İÇİNDEKİLER

1 AMAÇ 1

1.1 KAPSAM 1

1.2 İLGİLİ DOKÜMANLAR 1

1.3 TANIMLAR VE KISALTMALAR 1

1.3.1 AÇIKLAMALAR 1

1.3.2 KISALTMALAR 2

2 POLİTİKA BEYANI 2

3 İLKELERİMİZ 2

4 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 3

5 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEPLERİ 3

6 KİŞİSEL VERİLERİN ŞİRKET’İN MEŞRU MENFAATİ KAPSAMINDA İŞLENMESİ 5

7 HANGİ KİŞİSEL VERİLERİNİZ İŞLENMEKTEDİR? 5

8 KİŞİSEL VERİLERİN AKTARILMASI 6

9 KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ VE SAKLANMASI 7

10 KİŞİSEL VERİLERİNİZİN TOPLANMASI 7

11 TANINAN HAKLAR 8

12 ŞİRKETİMİZİN SORUMLULUĞU 8

13 ÇALIŞANLARIMIZIN SORUMLULUĞU 9

14 ŞİRKET POLİTİKALARI 9

15 TEDBİRLER 9

16 KOMİTE 10

17 BAŞVURU 11

1AMAÇ

1. LENTATEK Uzay Havacılık ve Teknoloji Anonim Şirketi (Lentatek) olarak faaliyetlerimizi sürdürürken kişisel verilerin mahremiyetine saygı duyuyor ve kişisel verilerin güvenliği konusunda hassasiyet gösteriyoruz.

2. Bu çerçevede hazırlanan Kişisel Verilen Korunması Politikası (“Politika”) kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.

3. Şirket Politika’mız değişen şartlara ve yürürlükteki mevzuat gereklerine uygun olarak güncel tutulur.

1.1KAPSAM

1. Bu politika, LENTATEK Uzay Havacılık ve Teknoloji Anonim Şirketi (Lentatek) şirketinde kişisel verilerin korunması yöntemlerini kapsar.

2. Bu politikanın içeriğinden ve kontrolünden Bilgi Sistemleri Müdürlüğü, uygulanmasından şirket içerisindeki bütün departmanlar sorumludur.

3. Tüm kullanıcılar Intranet üzerinden, bölümlerinde veya şirket dokümanları ile ilgili sorumlu bölümden kontrollü kopya ile değişiklikleri takip edebilirler

1.2İLGİLİ DOKÜMANLAR

TÖGEK Tesis Özel Güvenlik El Kitabı

VSF-0291 Taahüt Formu

VSF-0288 Katilis Brifingi Bilisim Sistemleri Kullanimi ve Gizlilik Taahutnamesi

VSF-0140 Ilk 6 Aylık ve Ayrılış Güvenlik Brifing Formu

VSF-0352 Calisanlar Icin Aydinlatma Metni

VSF-0353 Calisan Adaylari Aydinlatma Metni

VSF-0354 Tesis Giris Kisisel Verilerin Islenmesi Aydinlatma Metni

VSF-0355 Yurt Disina Aktarim Xxxx Xxxxx

VSF-0356 Calisanlar Icin Riza Metni

VSF-0357 KVK Basvuru Formu

VSF-0358 Çalışan Adayları Xxxx Xxxx Xxxxx

18.INKA.24 İş Başvuru Formu

* Belirtilmemişse, son revizyonlar geçerlidir.

1.3TANIMLAR VE KISALTMALAR

1.3.1AÇIKLAMALAR

Xxxx xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,

İlgili kişi: Kişisel verisi işlenen gerçek kişi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kurul: Kişisel Verileri Koruma Kurulu,

Kurum: Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,

Veri sorumlusu: LENTATEK Uzay Havacılık ve Teknoloji Anonim Şirketi

KVKK: Kişisel Verilerin Korunması Kanunu

2. KISALTMALAR

LENTATEK LENTATEK Uzay Havacılık ve Teknoloji Anonim Şirketi

BGYS Bilgi Güvenliği Yönetim Sistemi

BS Bilgi Sistemleri

GDB Gizlilik Dereceli Bilgi

İK İnsan Kaynakları

KGB Kişi Güvenlik Belgesi

TÖGEK Tesis Özel Güvenlik El Kitabı

2POLİTİKA BEYANI

1. Bu Politika LENTATEK’in kişisel veri işleme standartlarını belirler, mevcut ve potansiyel müşterilerimizle, tedarikçilerimizle, çalışanlarımızla, eski çalışanlarımızla, çalışan adaylarımızla, ziyaretçilerimizle ve üçüncü kişilerle olan bütün ilişkilerimizde gerçek kişilerin kişisel verilerinin korunmasını sağlamak ve yürürlükteki yasalara uymak için oluşturduğumuz Şirket taahhüdümüzü ifade eder.

2. Kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri burada sayılanlarla sınırlı olmamak üzere genel olarak bu politikada açıklanmıştır.

3. Amacımız kişisel verileri şirketimiz tarafından işlenen kişileri, Şirketimiz ile ilgili kişiler arasında karşılıklı hak ve yükümlülükler hakkında bilgilendirerek, şeffaflığı sağlamaktır.

4. Bu amaçla Şirketimiz mevcut çalışanlarına KVKK ile ilgili bilgi edinmeleri hem de rızalarını almak üzere VSF-0352, XXX-0000, XXX-0000, XXX-0000, VSF-0356, VSF-0357 ve VSF-0358’ deki içerikler ile Aydınlatma, Kişisel Verilerin Korunması ve İşlenmesi Xxxx Xxxx Metni dağıtımını sağlar.

3İLKELERİMİZ

1. LENTATEK kişisel verilerin işlenmesinde aşağıdaki ilkelere göre hareket eder.

   1. Hukuka ve dürüstlük kurallarına uygun olma

   2. Doğru ve gerektiğinde güncel olma

   3. Belirli, açık ve meşru amaçlar için işlenme

   4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

   5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

4KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

1. Kişisel verilerin ilgili kişinin açık rızası ile işlenmesi kuraldır.

2. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

   1. Kanunlarda açıkça öngörülmesi.

   2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

   3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

   4. LENTATEK’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

   5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

   6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

   7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3. Bazı özel nitelikli kişisel veriler, sınırlı bir şekilde belirlenmiş olup kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanır.

4. Kişilerin sağlık ve cinsel hayata ilişkin kişisel verileri hariç özel nitelikli kişisel verileri kişinin açık rızasıyla veya Kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

5. Kişinin sağlık ve cinsel hayata ilişkin kişisel verileri ise xxxx xxxx ile veya ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

5KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEPLERİ

1. Kişisel verileriniz, LENTATEK Uzay Havacılık ve Teknoloji Anonim Şirketi (“LENTATEK”) tarafından sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz için kişisel verileriniz, aşağıda açıklanan kapsamda işlenmektedir.

2. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme amaçlarına uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:

Amaç	Hukuki Sebep
Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması veya icra edilmesi kapsamında, İş sözleşmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Özlük süreçlerinin yönetilmesi, Kariyer gelişim ve performans yönetimi Ücret yönetimi ile finansa ve muhasebe işlerinin takibi, Araç ve cihaz temini ve takibinin sağlanması, Çalışanların iş faaliyetlerinin takibi ve denetim faaliyetlerinin yürütülmesi, İş sağlığı ve güvenliği süreçlerinin yönetimi, İş kazası, meslek hastalığı, hastalık veya analık sigortasından sağlanan hakların sunulmasına ilişkin süreçlerin yürütülmesi, Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, Çalışan yan hak ve menfaatlerin sağlanması ile sigorta işlemlerinin gerçekleştirilmesi, Eğitim faaliyetlerinin yürütülmesi. Çalışan seyahat, konaklama ve ulaşım süreçlerinin planlanması ve yürütülmesi İş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin yürütülmesi	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanunlarda açıkça öngörülmesi, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması veya icrası kapsamında, Bilgi güvenliği süreçlerinin yürütülmesi ile personellerimizin yazılımlarda ve uygulamalarda program içi, kullandığı bilgisayar ve sunucular üzerinde yapmış oldukları hareketlerin kayıt altına alınması, Hukuk işlerinin takibi ile resmi kurumla gerekli bilgilerin sunulması, Denetim süreçleri ve hukuki uyuşmazlıklara konu olması durumunda kurumsal masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve diğer mobil bilgisayar donanımları dâhil ancak bunlarla sınırlı olmaksızın tüm şirket bilgisayarlarının ve iletişim araçları kayıtlarına erişilmesi, Şirketimizin denetim ve inceleme faaliyetlerinin planlanması ve icrası, Kişi güvenlik belgesi ve benzeri klerans başvurularının yapılması Şirket operasyonlarının, yerleşkelerimizin ve demirbaşlarının güvenliğinin temini	Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanunlarda açıkça öngörülmesi, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında, Finans veya muhasebe işlerinin takibi, Şirket içi veya dışı raporlama faaliyetlerinin planlanması veya icrası Ürün ve/veya hizmetlerin satış veya satın alma süreçlerinin planlanması ve yürütülmesi	Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanunlarda açıkça öngörülmesi,
Şirketimizin ticari veya iş stratejilerinin planlanması veya icrası kapsamında, Bütçe çalışmalarının yapılması veya icrası, Şirketin finansal risk süreçlerinin planlanması ve icrası. Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi Sözleşme süreçlerinin yürütülmesi, sözleşmelerde şirket temas noktasının belirlenmesi Müşterilerimizin iş memnuniyeti veya bağlılık süreçlerinin planlanması ve yürütülmesi İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve yürütülmesi Kurumsal yönetim faaliyetlerin planlanması ve yürütülmesi Etkinlik ve diğer kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ile kamuya tanıtılması	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Çalışanların ve kamu sağlığının korunması kapsamında Sağlık Bilgisi HES kodu Aşı kartı bilgisi ve PCR test sonucu	Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Savunma sanayinde faaliyet gösterenler için savunma sanayi mevzuatının gereklerinin yerine getirilmesi kapsamında Adli sicil belgesi	Kişi Güvenlik belgesi başvuru ve yenilemelerinde Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

6KİŞİSEL VERİLERİN ŞİRKET’İN MEŞRU MENFAATİ KAPSAMINDA İŞLENMESİ

1. Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz bağlamında, Şirketimizin meşru menfaatleri kişisel verilerinizin işlenmesini gerekli kılmaktadır. Nitekim bu kapsamda, suiistimallerin önlenmesi, iş etiğine uygun olmayan davranışların (maddi ve/veya manevi olarak şahsi menfaat elde edilmesi, güvenin kötüye kullanılması, görevin gerektirdiği azama özenin gösterilmemesi vb.) engellenmesi, Şirketimizin ticari faaliyetlerinin devamının sağlanması; genel güvenlik veya iş güvenliğinin sağlanması gibi nedenlerle veri işleme faaliyeti yapılmaktadır. Tüm bu durumlarda sizlerin temel hak ve özgürlüklerine zarar vermemeye büyük bir özen gösterilmektedir.

2. Şirketimizde, kurumsal bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar, internet bağlantıları, e-postalar) üzerinde denetim ve gözetimlerimiz söz konusu olmaktadır. Yine iş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerimizde kamera ile izleme faaliyeti gerçekleştirilmektedir.

3. Şirketimiz (varsa) araçlarında güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi gerekçeleriyle, araç takip sistemi uygulayabilmektedir. Şirket araçlarımızda yakıt alımlarında Taşıt Tanıma Sistemi bulunuyorsa mesai saatleri içerisinde olmak kaydı ile lokasyon bilgisi tespiti yapılabilmektedir.

7HANGİ KİŞİSEL VERİLERİNİZ İŞLENMEKTEDİR?

1. İşlemekte olduğumuz kişisel verileriniz, başvuru formalarınız ve referanslarınız, iş sözleşmeniz ve değişiklikleri, iletişim bilgileriniz, bordro için gerekli olan bilgileriniz, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileriniz, eğitim kayıtlarınız, performans değerlendirme kayıtlarınız, seyahat bilgileriniz, disiplin kayıtlarınız, kamera kayıtlarınız gibi bilgilerden oluşmaktadır. Bu bilgileri “Kimlik Bilgileri, İletişim Bilgileri, Özlük Bilgileri, Hukuki İşlem Bilgileri, Mesleki Deneyim Bilgileri, Görsel ve İşitsel Bilgiler, Fiziksel Mekan Güvenlik Bilgileri, Lokasyon Bilgileri, Finansal Bilgiler, İşlem Güvenliği Bilgileri, Risk Yönetimi Bilgileri, Sağlık Ve Diğer Özel Nitelikli Bilgiler” olarak kategorize edilmektedir.

2. Sağlık bilgileriniz de işlediğimiz kişisel verileriniz arasında yer almaktadır. Sağlık bilgileriniz kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş yeri hekimlerimiz tarafından işlenmektedir. Sağlık verilerinizin özel nitelikli olduğunu ve bunları yetkili sağlık personeli dışındaki kişilerle paylaşmamanızı önemle hatırlatıyoruz.

3. Yanı sıra, sağlık verileriniz hastalığa bağlı raporlu devamsızlık, iş kazalarının/meslek hastalıklarının bildirilmesi ve izinleri, özel sağlık sigortası yapılması durumunda buna ilişkin işlemler, hamilelik ve doğum izinleri, engellilik durumu ve vergi muafiyeti gibi konularda yetkili personel tarafından da değerlendirilmesine, bunların özellikle bordro süreçlerinin yürütülebilmesi; puantaj işlemlerinin gerçekleştirilmesi, devamsızlık ve raporların takibi ile özlük haklarınızın sağlanabilmesi veya hukuki süreçlere konu olması durumunda bu süreçlerin yürütülmesi için işlenmesine ve gerektiğinde ilgili kişi ve kuruluşlara paylaşılması için (yetkili sağlık ve iş güvenliği kuruluşları, İş Kur ve SGK, hizmet alınan hukuk büroları ve mahkemeler vb.) onayınıza ihtiyaç duymaktayız.

4. Kural olarak gereken durumlar ve pozisyonlar için, yukarıda belirttiğimiz ilkeleri esas alarak Şirket operasyonlarımızın güvenliği amacıyla onay vermeniz durumunda ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerinizi talep edebiliyoruz. Savunma sanayii sektöründe çalışanlar için, her altı ayda bir olmak üzere, Şirketimiz tarafından adli sicil takibi yapılması savunma sanayi mevzuatı gereği zorunludur. Adli sicil takibinde ilgili personelin “adli sicil ve arşiv kaydı” olmadığına dair yazılı beyanı yeterli kabul edilebilir. Bu nedenle adli sicil kaydını ibraz ederek işlenmesine onay vermeyenlerin, “adli sicil ve arşiv kaydı” olmadığına dair Şirketimize yazılı beyan vermesi zorunludur. Kişi güvenlik belgesi ilk başvurusu ve takip eden belge yenilemelerinde adli sicil kaydı verilmesi savunma sanayi mevzuatı gereği zorunludur, beyan kabul edilemez.

5. Şirketimiz ayrıca açık onayınız bulunması durumunda, bireysel resminizi ve eğitimler ile benzeri etkinliklerde çekilen toplu resimleri, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek, çalışanın Şirket içinde ve dışında bilinirliğini sağlamak amaçlarıyla yalnızca şirket çalışanları tarafından erişilebilen şirket intraneti, web üzerinden herkes tarafından erişilebilir şirket web sitesi, çalışan haber bülteni, yıllık raporlar gibi platformlar ile Şirketin instagram ve benzeri sosyal medya kanalları gibi yurt dışında bulunan araçlar üzerinde işleyebilmekte ve özellikle bu konuda hizmet veren kuruluşlarla (ajanslar, yemek firması, yayın ve baskı kuruluşları, basın kuruluşları gibi) paylaşabilmektedir. Bu noktada onayınızı talep edilmektedir.

6. Şirketimiz ayrıca onayınız bulunması durumunda, doğum, ölüm gibi sizinle ve yakınlarınızla ilgili özel durumları, çalışan bağlılığını ve yakınlığını arttırmak, ekip ve arkadaşlık ruhunu kurmak ve geliştirmek amacıyla şirket intraneti, basılı çalışan haber bültenleri gibi araçlar üzerinde işleyebilmekte ve paylaşabilmektedir.

7. Bu onayların alınması sırasında, VSF-0356_CalisanlarIcinRizaMetni’nin bir kez doldurulması yeterlidir. Form bir kez doldurulduktan sonra, ileri bir tarihte onay verip vermeme konusunda fikrini değiştiren personelimizin talepleri dikkate alınır. Bunun için VSF-0356_CalisanlarIcinRizaMetni’ni yeniden doldurularak İK Departmanına iletilmesi yeterlidir

8KİŞİSEL VERİLERİN AKTARILMASI

1. Çalışanlarımızın kişisel verileri, Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, sözleşmenin kurulması ve ifası için gereklilikler, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında üçüncü kişilere aktarılabilmektedir. Örneğin, bankadan maaş ödemelerinin yapılabilmesi amacıyla finansal kuruluşlar; Bireysel Emeklilik veya Özel Sağlık Sigortası Şirketlerine sigorta işlemlerinin yapılabilmesi amacıyla iş ortaklarımız; çalışanlarımıza sunulan eğitimler kapsamında hizmet alınan eğitim firmaları, organizasyon ve etkinlik süreçlerinin yürütülmesi amacıyla iş ortaklarımız; Şirketimizin çalışma şartlarını denetleyen ve bu doğrultuda Şirketimiz ile iş birliği kurma niyetinde olan iş ortaklarımız; çalışanlarımıza sunulan yükseköğretim programları kapsamında iş ortağımız olan üniversiteler; çalışanlarımıza sağlanan yan haklar kapsamında anlaşmalı olduğumuz vakıflar ve hukuki yükümlülüklerimiz kapsamında kanunen yetkili kamu kurumları ile kanunen yetkili özel kurumlar ile veri paylaşımı gerçekleştirebilmektedir.

2. Şirketimizin nitelikli işgücü sağlanması suretiyle belirli hizmetlerin yerine getirildiği kurumsal müşterilerimiz ile ilgili kriterlerin Şirketimiz tarafından sağlanıp sağlanmadığını kontrol edebilmek maksatlı kurumsal müşterilerimiz çalışanlarımıza ilişkin bilgiler talep edebilmektedir. Bu noktada ilgili amaç doğrultusunda ve ilave olarak çalışma saatlerinin faturalandığı durumlarda ilgili işlemlerin gerçekleştirilmesi amacıyla kişisel veriler kurumsal müşterilerimiz ile paylaşılabilmektedir.

3. Şirketimiz bazı hizmet alımlarını (servis, yemek vb) dış kaynak kullanarak yapmaktadır. Hizmet alımının temini için gerektiği ölçüde, amaçla bağlantılı ve sınırlı şekilde tedarikçilerle kişisel verileri paylaşılmaktadır.

4. Şirketimiz, “Zorlu Holding Şirketler Grubu” bünyesi içinde yer almaktadır. Bu kapsamda, insan kaynakları süreçlerinin yönetimi ve kaynak planlamasının yapılması ve temel ilke ve kurallarına uygunluğu denetimlerin gerçekleştirilmesi ile hukuki süreçlerin yürütülmesi ve bilgi teknoloji süreçleri kapsamında hizmet alınan Zorlu Holding Anonim Şirketi ile kişisel verileri paylaşılmaktadır.

9KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ VE SAKLANMASI

1. Kişisel verilerinizi güvenli ortamlarda saklanmakta ve aktarım yapılacaksa bu konuda gereken tedbirler alınmaktadır. Toplanan kişisel verilerinizi öncelikle ilgili mevzuatta zorunlu kılınan süreler boyunca saklanmaktadır (Örneğin: İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği’ne göre, İşveren, Çalışanın İşten ayrılma tarihinden itibaren en az 15 yıl süreyle kişisel sağlık dosyalarını saklamakla yükümlüdür).

2. Hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket edilmekte ve özellikle yasal zamanaşımı sürelerini esas alarak saklama sürelerini belirlenmektedir. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutulmaktadır.

10KİŞİSEL VERİLERİNİZİN TOPLANMASI

1. İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu sizin bize verdiğiniz bilgiler ile bizlere telim etmiş olduğunuz matbu formlar aracılığı ile elde edilmektedir.

2. Yine bazı durumlarda, Şirket Yöneticileriniz gibi iç kaynaklardan veya referanslarınız veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemler ile Şirketimiz içerisinde insan kaynakları süreçlerinin tek bir kanaldan yürütülmesini sağlamak üzere kullanılmakta olan insan kaynakları sistemlerimiz üzerinden de kişisel verileriniz bize ulaşabilmektedir. İşlediğimiz bilgiler kağıt ortamında (anket, başvuru formları, puantajlar) gibi otomatik olmayan yöntemlerle toplanabildiği gibi, e-mail üzerinden gönderilen belgeler gibi kanallarla otomatik yöntemler ile de toplanabilmektedir.

11TANINAN HAKLAR

1. Xxxxxx, Şirketimize başvurarak kendisiyle ilgili;

   1. Kişisel veri işlenip işlenmediğini öğrenme,

   2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

   3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

   4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

   5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

   6. Yasal mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

   7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

   8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

   9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

12ŞİRKETİMİZİN SORUMLULUĞU

1. Şirketimiz;

   1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

   2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

   3. Kişisel verilerin mevzuata uygun şekilde muhafazasını sağlamak,

   4. Kişisel verilerin ihtiyaç duyulan süre sonunda silinmesi, yok edilmesi ve/veya anonim hale getirilmesini sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve bu konularda daha iyiye ulaşmak için çalışmalarına devam etmektedir.

2. LENTATEK’in, temsilcileri ve danışmanları da dahil olmak üzere, LENTATEK adına kişisel veri işleyen tedarikçileri ve/veya LENTATEK’in verdiği gerçek kişi verisini alan iş ortakları şirket politikası hakkında bilgilendirilmeli ve kendilerinden gerekli taahhütler alınmalıdır.

3. Şirketimiz organizasyon şemasına yer alan her birim kendi içinde, yasalara uygun şekilde işlenmiş olmasına rağmen, ilgili mevzuatta öngörülen sürenin sona ermesi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri silecek veya anonim hale getirecektir.

4. Kişisel verileri işleyen birimlerde çalışan personelden söz konusu kişisel verilerin işlenme amacı ve ilgili kanun kapsamı dışında kullanmayacağı ve üçüncü kişilere aktarmayacağı konusunda kendilerinden gerekli taahhütler alınmaktadır.

5. Yurt dışına gerçek kişi verisi aktarılan hallerde VSF-0355_YurtDisinaAktarimOnayMetni doldurulmalıdır.

13ÇALIŞANLARIMIZIN SORUMLULUĞU

1. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda iş bu Politika ile bilgilendirilmektedir.

   1. LENTATEK çalışanlarından bütün kişisel verilerin mahremiyetini, LENTATEK’den ve/veya tedarikçilerinden, müşterilerinden veya üçüncü şahıslardan elde edilmesine bakılmaksızın, korumaları beklenir. Çalışanlar kişisel verileri ifşa etmemeli veya LENTATEK bünyesi içinde “yalnızca bilinmesi gereken” durumlar dışında kullanmamalıdır. Benzer olarak, çalışanlar kendi işlerini ifa etmeleri için gerekli olmayan kişisel verileri öğrenmeye çalışmamalıdır.

   2. Eğer çalışanlar, bu tür bilgilerin ifşasının veya şirket dışında kullanımının iş amaçlı olarak gerektiğine ya da yasa veya düzenlemeler tarafından talep edildiğine inanıyorsa, ifşa etmeden ya da kullanmadan önce önleyici tedbirler konusunda görüşmek için Şirketimiz nezdinde oluşturulan kişisel Verilerin Korunması Komitesi ile iletişime geçmelidir.

14ŞİRKET POLİTİKALARI

1. LENTATEK, işlerini etkileyebilecek yasalar, kurallar ve düzenlemeler dahilinde iş görür. Yöneticiler bireylere işleriyle ilgili kural, yasa ve yönetmelikleri anlamalarına yönelik yardım etmek için gereken eğitim ihtiyaçlarını belirleme sorumluluğunu paylaşır.

2. Bunun yanında, çalışanlar kendi işlerini ve bu işi icra ederken Yasa ve yönetmeliklere LENTATEK intranet sisteminde mevcut olan LENTATEK iş operasyonlarını yönlendiren politikalara uymak için gerekli özeni göstermelidir. Bu prosedürü okumak, anlamak ve bu prosedüre uygun davranmak çalışanların sorumluluğundadır.

3. Yürürlükteki Yasalar, kurallar ve düzenlemeleri ihlal etmenin, istihdam/iş ilişkisi ile ilgili olsun olmasın, iş akdine son vermeye veya LENTATEK ile olan istihdam veya iş ilişkisinin kesilmesine kadar varan ciddi sonuçları vardır.

4. Bu Politika, pozisyonlarına ve sorumluluk seviyelerine bakılmaksızın LENTATEK bünyesinde çalışan herkes için olduğu gibi LENTATEK adına çalışanlar için de geçerlidir.

15TEDBİRLER

1. Şirketimiz, kişisel verilerin hukuka uygun işlenmesini, kişisel verilerin güvenli ortamlarda saklanması ve alınma amacıyla uygun makul süre boyunca saklanması için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Şirketimiz;

   1. Kişisel verilere erişimleri kayıt altına almakta,

   2. Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta, 

   3. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,

   4. Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin KVKK’ya uyumunu temin etmekte,

   5. Özel nitelikli kişisel verilere erişimi daha etkin önlemlere tabi tutmakta, 

   6. KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,

   7. Kişisel verilere dış kaynak kullanımı v.b. sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından KVKK’a uyumun sağlanmasına yönelik taahhütleri almakta,

   8. Şirketimiz iş ortaklarının KVKK’ya uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli taahhütleri almakta,

   9. Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını KVKK kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmekte,

   10. Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

   11. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

   12. Kişisel veri sahiplerini aydınlatmakta ve bilgilendirmekte,

   13. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte,

   14. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranmaktadır.

16KOMİTE

1. Şirketimizde “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

   1. Kişisel verilerin korunması ve işlenmesi ile ilgili politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe konulması için gerekli çalışmaları yapmak,

   2. Politika ve prosedürlerin uygulanması için Şirket içinde gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek,

   3. KVKK’nun 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak,

   4. Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,

   5. Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak,

   6. Kişisel verilerin korunması ve işlenmesi konusunda farkındalığı arttırmak.

   7. Kişisel Verileri Koruma Kurumu ve Kurulu ile olan ilişkileri yürütmek

   8. Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek,

   9. Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.

   10. Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.

   11. Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.

17BAŞVURU

1. Veri sorumlusu olan Şirketimize yapılacak başvuruların yazılı olarak veya Kişisel VerilerinKorunması Kurulu tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

2. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi	Başvurunun Yapılacağı Adres	Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)	Merkez: Xxxxxxxxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxx Xxxx Xx:00/X XXXX/Xxxxxxxxx 00000 Xxxxxx, Fabrika :O.S.B. Oğuz Caddesi No:7 Sincan, 06930 Ankara,	Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter veya iadeli taahhütlü mektup vasıtasıyla tebligat	Xxxxxxxxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxx Xxxx Xx:00/X XXXX/Xxxxxxxxx 00000 Xxxxxx,	Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır
“Güvenli elektronik imza” veya “mobil imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla	xxxxxxxxxxxxx@xx00.xxx.xx	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır
Elektronik posta yolu ile(*)	xxxxxxxxxxxxx@xx00.xxx.xx	Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

• Başvuru Sahibi’nin şahsen başvurusu ile,

• Noter vasıtasıyla,

• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanması yöntemiyle

• Mobil imza yöntemiyle,

(*) çalışanlarımız şirketimizin adlarına tahsis etmiş olduğu şirket e-posta adreslerini kullanabilirler)

tarafımıza iletilebilecektir.

Çalışanlarımız VSF-0357_KVKBasvuruFormu kullanıp kullanmamakta serbesttir. Tarafımıza iletilmiş olan başvurularınız, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde yanıtlandırılacaktır.

	Doküman Adı	Doküman Numarası	Rev: BB (-P2)
	KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI	POL-04	Sayfa:

ŞİRKETE ÖZEL