İLETİŞİM

BİLGİ

ARA RAPOR

YİĞİTBAY TURİZM İNŞAAT SAĞLIK VE TİC. LTD. ŞTİ

22 MAYIS 2023

YİĞİTBAY TURİZM İNŞAAT SAĞLIK VE TİC. LTD. ŞTİ

22 MAYIS 2023

KVKK Uyum Projesinin Uygulanmasındaki Gelişmelere Dair Rapor

 

KVKK Uyum Projesinin Uygulanmasındaki Gelişmelere Dair Rapor

 

Tavsiyelerimiz

İnsan Kaynakları Departmanı

  • Personel özlük dosyaları kapalı ve kilitli dolaplarda muhafaza edilmeli; anahtar sadece yetkili kişide bulunmalıdır.

 

  • İşe Başvuru Formu;


 

  • Birlikte hazırlamış olduğumuz işe başvuru formu alınmalı, üçüncü firmalardan (linkedin, kariyer.net vs.) gelen cv formları saklanmamalı.
  • Fotoğraf eğer kişinin görüntüsü yapacağı iş bakımında önem arz etmiyorsa alınmamalıdır. Örnek olarak üretimde çalışan bir personelin görüntüsü önemli olmamakla beraber pazarlama departmanında çalışan bir kişinin görüntüsü önemlidir.
  • Doğum yeri bilgisi alınmamalıdır.
  • Kan grubu bilgisi alınmamalıdır.
  • Hem ev hem cep telefonu alınmamalı, sadece cep numarası alınmalı.
  • Askerlik durumu detaylı alınmamalı, sadece yapıldı, yapılmadı (yapılmadıysa ne zamana kadar tecilli şeklinde alınmalıdır). Muaf seçeneğinin kaldırılması gerekiyor.
  • Sürücü belgesi bilgisi sadece şoför olarak işe alınacak veya araç tahsis edilecek adaylardan alınmalı.
  • Özel nitelikli veriler işe başvuru formunda alınmamalıdır.
  • Referans kısmında bulunan adı soyadı, telefon bilgileri çıkartılmalı ve bu alana eski çalıştığı firmanın unvanı ve şirket telefonu talep edilecek şekilde değiştirilmelidir.

 

  • İşe Giriş Evrakları;


 

  • Agi uygulaması kalktığından Nufüs Kayıt Örneği alınmamalıdır.
  • Eski kimliklerin arka yüzünde yer alan din hanesi ve kan grubu bilgileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin işlenmesi açık rıza şartına bağlıdır. Zorunlu olmadığı sürece özel nitelikli kişisel verilerin işlenmemesi gerekmektedir. Bu sebeple işe yeni başlayan kişilerden alınan kimlik fotokopileri eğer eski kimliklere ait ise arka yüzü alınmamalı, alınanlar ise imha edilmelidir. Daha önce işe alınan çalışanların özlük dosyalarından eski kimliklerin arka yüzleri çıkartılmalı ve imha edilmelidir.
  • Hizmet dökümü sadece vergi matrahını belirleyecek şekilde alınmalıdır.
  • Çalışanların eş ve çocuklarının nüfus cüzdanı ve evlilik cüzdanları fotokopileri alınmamalıdır.
  • Agi uygulaması kalktığı için artık nüfus kayıt örneğini aileyi kapsayan şekilde alınmamalıdır. Sadece çalışanın bilgileri yer almadır.
  • Askerlik terhis belgesi, yerleşim yeri belgesi ve diploma sureti e-devlet üzerinden alınmalıdır.
  • Ehliyet fotokopisi sadece şirketin araç tahsis ettiği çalışanlardan alınabilir.
  • Kan grubu bilgisi alınmamalı.
  • E-devlet mahkeme davası sorgulama ekran görüntüsü alınmamalıdır.
  • İş Sözleşmesi;
  • İş sözleşmesindeki doğum yeri ibaresi kaldırılmalıdır.
  • İş sözleşmesinde TC kimlik numarası, mail adresi ve telefon numarası alınabilir.

 

  • PDKS;


 

Genel İk Notları

  • Mevcut KVKK metni kullanılmamalı, bizim vereceğimiz Aydınlatma Metni ve Açık Rıza formu kullanılmalıdır.

 

  • Banka bilgisi olarak sadece IBAN no alınmalıdır. Çalışanların hesap cüzdan fotokopisi alınmamalıdır.
  • Üçüncü firmalardan gelen CV’ler özlük dosyası ve bilgisayarlarda saklanmamalı, sadece şirketin kendi işe başvuru formu özlük dosyalarında bulunmalıdır.
  • Şirketi arayan kişilere personelin bilgisi verilmemelidir.
  • Avukata işçi-işveren ilişkisindeki bir uyuşmazlıkla alakalı veri aktarılırken ilgili dosyanın tamamı değil sadece gerekli olanlar aktarılmalıdır. Bu durum her somut olaya göre değişir. Gerekli belgelerin avukat tarafından talep edilmesi ve talebe göre gönderilmesi gerekir.
  • Şirket içerisinde kurulu ortak ağa mümkün olduğunca çalışanlara dair kişisel veri barındıran dosyalar bulundurulmamalı. Bulundurulması veya ortak ağın kullanılması gerekiyorsa sadece ilgilisine açık olmalı ve dosya mutlaka şifrelendirilmelidir.
  • WhatsApp uygulaması üzerinden kişisel veri içeren hiçbir mesaj, dosya, fotoğraf vb. içerik paylaşılmamalıdır. Şirket maili üzerinden sadece ilgili yöneticiye/sorumluya gönderilen mailin gönderildiğine dair WhatsApp mesajı şeklinde paylaşım yapılması yoluna gidilebilir.
  • Çalışanların sağlık raporları işyeri hekiminde bulunmalıdır. Bunlar mümkün olduğunca İK da tutulmamalı, çalışanın sağlığına ilişkin bilgiler işyeri hekimi tarafından İK ile paylaşılmamalıdır. Gerekmesi halinde sağlık bilgileri içermeyecek şekilde “işe uygundur veya değildir” şeklinde bilgi verilmelidir.
  • Özel nitelikli kişisel veriler (sağlık bilgileri, adli sicil bilgileri, parmak izi ve yüz okuma) elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmelidir.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler (sağlık bilgileri, adli sicil bilgileri) şifrelenerek aktarılmalıdır.

Bilgi İşlem Departmanı

  • Özel nitelikli kişisel veriler (sağlık bilgileri, adli sicil bilgileri) elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmelidir.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler (sağlık bilgileri, adli sicil bilgileri) şifrelenerek aktarılmalıdır.
  • İnternet sitesi sunucusu Kanada’da, Sunucunun Türkiye’ye alınması gerekiyor.

Muhasebe Departmanı

  • Sözleşmelere KVKK ile ilgili hükümleri eklenmesi gerekiyor.

Spor Salonu

  • Üyelik Formu ve Sözleşmesi
  • Üyelik formunda yer alan medeni durum, iş sektörü, ve görevi, işyerinin adı, iş adresi ve iş telefonu ibareleri kaldırılmalıdır.
  • Aile üyeliği birinci derece yakınlar için kullandırıldığında tüm bilgiler bir aile üyesinden alınabilir. Ancak birinci derece dışındaki yakınlar için aile üyeliği sağlandığında üyelik bilgileri sadece ilgili kişiden alınabilir.

 

  • Üye Adayı Bilgi Formu
  • Üye aday bilgi formunun henüz bir üyelik ilişkisi kurulmadığı ve telefonda aydınlatma şansımız olmadığı için alınmaması en doğrusu olur. Alınacaksa da ad soyad, cep telefonu, arama tarihi ve saati ile açıklama olması gerekir. Diğer tüm verilerin alınmaması gerekir.

 

  • Lapis Programı
  • Üye adaylarının bilgilerinin sisteme belirtilen şekilde kaydedilebilmesi için aydınlatılması gerekmektedir. Ayrıca bu verilerin hukuka uygun şekilde elde edilmesi gerekmektedir. Yani ya ilgili kişinin bizzat vermesi gerekir ya da veriyi veren kişinin bu veriyi hukuka uygun elde ettiğini taahhüt etmesi gerekmektedir.

 

  • Referans Listesi
  • Referans listesi alınması uygulaması kanun bakımından sakıncalı bir uygulamadır. Aranan kişiler reklam ve pazarlama amacıyla aranacağı için öncesinde rızalarının alınması gerekmektedir. Her halükarda alınmak isteniyorsa(önerilmemektedir) veri sorumlusu olarak üyenin sorumlu olduğuna ilişkin metin imzalatmamız gerekiyor.

 

  • İstek ve İhtiyaç Analiz Formu
  • İstek ve ihtiyaç analiz formundan meslek ve medeni durum bilgileri kaldırılmalıdır. Eğer sağlık problemleri ve sigara, alkol kullanımı ile ilaç kullanımı bilgisinden elzem olmayanlar varsa almayalım.

 

İnternet Sitesi 

  • Şimdi başvur ekranı ile ilgili olarak;

 

  • Yukarıdaki görselde yer alan “Kvkk sözleşmesini okudum ve kabul ediyorum” ifadesi hepsi kaldırılmalıdır.

Kişisel verileriniz Aydınlatma Metninde belirtilen doğrultuda işlenmektedir. (Bu ifadenin önünde kutucuk olmayacak, onay almasına gerek yok)

Kampanya ve indirim iletişimi kapsamında yürütülen veri işleme faaliyeti Pazarlama Aydınlatma Metninde belirtilen şekildedir. (Bu ifadenin önünde kutucuk olmayacak, onay almasına gerek yok)

  Kampanya ve indirimlerden haberdar olmak için Rıza Metni kapsamında tarafıma e-posta ile ulaşılmasına onay veriyorum. (Bunu işaretlemek zorunlu olmayacak, sadece işaretleyenlere pazarlama yapılabilir. Bunu ayrıca hesabım/pazarlama izni olarak bir sekme şeklinde ekleyelim ki önceden verilen rızayı geri çekme imkanı olmalıdır. Burası aynı zamanda İYS ile senkronize olmalıdır.)

  Kampanya ve indirimlerden haberdar olmak için Rıza Metni kapsamında tarafıma sms ile ulaşılmasına onay veriyorum. (Bunu işaretlemek zorunlu olmayacak, sadece işaretleyenlere pazarlama yapılabilir. Bunu ayrıca hesabım/pazarlama izni olarak bir sekme şeklinde ekleyelim ki önceden verilen rızayı geri çekme imkanı olmalıdır. Burası aynı zamanda İYS ile senkronize olmalıdır.)

  Kampanya ve indirimlerden haberdar olmak için Rıza Metni kapsamında tarafıma arama yoluyla ulaşılmasına onay veriyorum. (Bunu işaretlemek zorunlu olmayacak, sadece işaretleyenlere pazarlama yapılabilir. Bunu ayrıca hesabım/pazarlama izni olarak bir sekme şeklinde ekleyelim ki önceden verilen rızayı geri çekme imkanı olmalıdır. Burası aynı zamanda İYS ile senkronize olmalıdır.)

 

 

  • İletişim formu bölümünün altına aşağıdaki ifadenin gelmesi gerekiyor.

İletişim formu kapsamında yürütülen veri işleme faaliyeti İletişim Formu Aydınlatma Metninde belirtilen şekildedir. (Bu ifadenin önünde kutucuk olmayacak, onay almasına gerek yok)

 

  • İnternet Sitesine girildiğinde sitede aşağıda belirttiğim şekilde bir uyarı çıkmalıdır.

Sitemizin doğru şekilde çalışmasını sağlamak, sizlere daha iyi bir alışveriş deneyimi sunabilmek, içerikleri ve reklamları kişiselleştirmek ve site trafiğimizi analiz etmek için internet sitemizde çerezler kullanılmaktadır. Tüm çerezleri kabul edebilir veya ayarlar kısmından tercihlerinizi yönetebilirsiniz. Çerezler ve çerezleri kullanma sebeplerimizle ilgili daha fazla bilgi edinmek için Çerezlere İlişkin Aydınlatma Metnini inceleyebilir, her zaman çerez ayarlarını değiştirebilirsiniz.

 Ayarlar Reddet Kabul Et

  • Ayarlara tıklayınca aşağıdaki gibi seçenekler çıkacak ve bunlarda sadece zorunlu çerezler seçili halde gelecek. Diğer çerezler kullanıcının kabul etmesi ile kullanılabilecek.

Zorunlu Çerezler: İnternet sitesinin doğru bir şekilde çalışmasını sağlayan ve özelliklerini kullanmanıza imkân veren teknik çerezlerdir. Oturum çerezi kategorisinde yer alırlar. Bu çerezlerin engellenmesi halinde internet sitesi özelliklerinin kullanılamaması sonucu doğar. Zorunlu çerezlerin kullanımı için onayınız gerekmemektedir. Zorunlu çerezler, talep etmiş olduğunuz bir bilgi toplumu hizmetinin (log-in olma, form doldurma ve gizlilik tercihlerinin hatırlanması, internet sitemizdeki ziyaretçilerin sayılması ve trafiğin ölçülmesi) yerine getirilebilmesi amacıyla kullanılmaktadır. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5’inci maddesinin (2) numaralı fıkrasının (c) bendi “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” veya (f) bendi “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında işlenmektedir.

Analitik Çerezler: İnternet sitesi deneyiminizi iyileştirmek amacıyla analitik çerezler kullanılır. Analitik çerezler, internet sitesi nasıl kullandığınızı (örn; hangi sayfaları ziyaret ettiğini, ziyaret süresini vb.) anlamamızı sağlar. Böylelikle sunduğumuz içerikleri geliştirebilir ya da internet sitesi tasarımını değiştirebiliriz. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5’inci maddesinin (1) numaralı fıkrası kapsamında açık rızanızın alınması suretiyle işlenmektedir.

İşlevsellik Çerezleri: İnternet sitesini tekrar ziyaret ettiğinizde dil tercihlerinizin, bölge seçiminizin vb. hatırlanmasına olanak sağlar. İşlevsel çerezler, internet sayfamızı daha işlevsel kılmak ve kişiselleştirmek (gizlilik tercihleriniz hariç olmak üzere diğer tercihlerinizin siteye tekrar girdiğinizde hatırlanmasını sağlamak) amaçlarıyla kullanılmaktadır. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5’inci maddesinin (1) numaralı fıkrası kapsamında açık rızanızın alınması suretiyle işlenmektedir.

Hedefleme/Reklam Çerezleri: www.socialplus.com.tr internet sitesinde hedefleme ve reklam amacıyla farklı birinci taraf ve üçüncü taraf çerezler kullanmaktadır. Bu çerezleri tarayıcınızın ayarlarını değiştirerek ya da bu Politika’da gösterildiği şekilde çerez tercihlerini değiştirerek engellemeniz mümkündür. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanun’un 5’inci maddesinin (1) numaralı fıkrası kapsamında açık rızanızın alınması suretiyle işlenmektedir.

  • Reddede tıklayınca aşağıdaki sadece zorunlu çerezler kullanılabilecek, diğer belirtilen çerezler kullanılamayacak.
  • Kabul Ete tıklayınca aşağıdaki belirtilen tüm çerezler kullanılabilecek.

 

  • Son olarak siteye yerleştirmeniz gereken metinlerin içine linklerle yerleştirmeniz gereken metinler var.

 

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (https://www.resmigazete.gov.tr/eskiler/2018/03/20180310-6.htm) 

Son olarak KVKK Başvuru ve Bilgi Formunu internet sitesine eklemeniz gerekiyor.