USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş. (Şirket, USB Certification), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenen ve güvence altına alınan kişisel verilerin korunması konusunda, aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar kişisel verileri işlemekte ve korunması için gereken tüm idari ve teknik tedbirlerde azamî özen ve dikkati göstermektedir.
- Veri Sorumlusu
USB Certification, KVKK uyarınca “Veri Sorumlusu” olarak kabul edilmekte olup kişisel/özel nitelikli kişisel verileriniz, “Veri Sorumlusu” sıfatıyla Şirketimizce işlenebilecektir.
- Kişisel Verilerin İşlenme Amaçları
- USB Certification olarak müşterilerimize karşı yükümlülüklerimizin yerine getirilebilmesi, ifası, ispatı, kayıt, belge, kanıt, rapor ve sertifikaların düzenlenebilmesi, yerel ve uluslararası yasal mevzuatın ve standartların öngördüğü bilgi saklama, raporlama, bilgilendirme ve sair gerekliliklere uyulabilmesi,
b.Taleplerin alınabilmesi, hizmetin üretimi ve operasyon süreçlerinin takibi ve yürütülmesi, 3.kişiler ile lojistik iş birliği sağlayıp ürün gönderiminin sağlanması, raporlama yapılması, saklama ve arşiv faaliyetlerinin takibi ve yürütülmesi, finans ve muhasebe işlemlerinin gerçekleştirilmesi,
c. Müşteri memnuniyetinin ölçümlenmesi ve artırılması, hizmet kalitesinin ölçülmesi ve geliştirilmesi, satış ve pazarlama faaliyetleri için istatistiki analizlerin yapılabilmesi, bağlılık süreçlerinin takibi ve yürütülmesi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerin, sorun ve hata bildirimlerinin alınması, şikayet ve taleplere yönelik ilgili tarafa bilgi verilmesi,
d. Kontrol ve denetim, risk yönetimi süreçlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin takibi ve yürütülmesi, sosyal sorumluluk ve sivil toplum faaliyetlerinin takibi ve yürütülmesi,
Amacıyla “Veri Sorumlusu” sıfatı ile kişisel verileriniz USB Certification tarafından işlenebilecektir. - Kişisel Verilerin Aktarılması
Kişisel/Özel nitelikli kişisel verileriniz, KVKK 4.maddesi birinci fıkrasında düzenlenen temel ilkelere ve 8.maddesinde belirtilen şartlara uygun olarak ve bu Aydınlatma Metninde yer alan amaçlarla sınırlı olmak üzere, USB Certification’ın faaliyet konusu kapsamında diğer ihtiyaçlarını karşılamak üzere hizmet aldığımız, yapılan sözleşmeler dahilinde denetim firmalarına, insan kaynakları vb. konularda destek hizmeti alınan şirketlere, operasyonel, hukuki, finansal, vergisel danışmanlarına, SGK, Maliye Bakanlığı, Tarım Bakanlığı, Tarım İl ve İlçe Müdürlükleri, Ticaret Bakanlığı ile hukuki yetkisi dahilinde ve talepleri kapsamında sınırlı olarak, mali müşavirlere, standart sahiplerine (BRC, IFS, FSSC, Global GAP, GOTS, Textile Exchange, ISO vb.), akreditasyon kuruluşlarına (ANAB, ESYD, TÜRKAK, JAS-ANZ, NAC, ENAC, UKAS vb.), diğer kontrol kuruluşlarına (ASR, QMSCERT, UDEM, AKSSERT, NSF, ACERTA, Q-Check vb.) standart çerçevesinde ve ölçülü olarak açık rıza temini suretiyle veya KVKK 5.maddesi ikinci ve altıncı fıkrası ve 6.maddesi üçüncü fıkrasında öngörülen durumların varlığı halinde açık rıza temin edilmeksizin yasal sınırlamalar çerçevesinde aktarılabilecektir.
Ayrıca Kişisel/özel nitelikli kişisel verileriniz, KVKK 4.maddesinin ikinci fıkrasında öngörülen ilkeler kapsamında, açık rıza temini suretiyle veya 5.maddenin ikinci fıkrası ve 6.maddenin üçüncü fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun dokuzuncu maddesi uyarınca, Kişisel Verileri Koruma Kurulu (Kurul) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.
- Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz KVKK 5.maddesinin ikinci fıkrasının c, ç, f bentleri uyarınca, USB Certification ile yapmış olduğunuz teklif talepleri, başvuru formları, sözleşmeler ve ekleri kapsamında Şirketimiz yükümlülüklerinin yerine getirilmesi sebebiyle toplanmaktadır.
Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, kanunlarda öngörülen nedenlerle ve Şirketin meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sağladığımız hizmet veya USB Certification’ın ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte, internet sitesi, sosyal medya hesapları, mobil uygulamalar, katılım gösterdiğiniz eğitim ve seminerler veya firma ziyaretleri, görüşmeler, teklif talepleri ve ekleri, başvuru formları ve ekleri, sözleşmeler ve ekleri, imza sirküleri, vekaletname veya yetki belgeleri, iş ortakları, standart sahipleri gereklilikleri, akreditasyon kurumları gereklilikleri, diğer kontrol kuruluşları gereklilikleri, denetim veya uygunsuzluk kanıtları/fotoğrafları, kartvizitler, tedarikçi benzeri otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplayabilmektedir.
- Kişisel Verilerin Korunmasına Yönelik Haklar
KVKK 11.maddesi uyarınca kişisel/özel nitelikli kişisel verilerinizin;
a. İşlenip işlenmediğini öğrenme
b. İşlenmişse bilgi talep etme
c. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d. Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
e. Eksik/yanlış işlenmişse düzeltilmesini isteme
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
g. Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
Talep etme hakkına sahipsiniz.
- Şirkete Yapılacak Başvuru Yöntemi
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimizin aşağıda belirtilen adresine bizzat yazılı olarak başvurarak, noter vasıtasıyla, kayıtlı elektronik posta adresini kullanarak veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle USB Certification’a iletebilirsiniz.
Veri Sorumlusu:USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş.
Adres:İsmet Kaptan Mah. Hürriyet Bul. No:4/1 D:23 Kavala Plaza Çankaya/Konak/İzmir
Mersis No.: 0894080709400001
KEP Adresi:[email protected]
No: UMNG-CCM-P-TR-3040
İlk Yayın Tarihi: 09.03.2020
Revizyon No: 01
Revizyon Tarihi: 01.03.2021
USB CERTIFICATION Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş. (Şirket, USB CERTIFICATION), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenen ve güvence altına alınan kişisel verilerin korunması konusunda, aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar kişisel verileri işlemekte ve korunması için gereken tüm idari ve teknik tedbirlerde azamî özen ve dikkati göstermektedir.
1. Veri Sorumlusu
USB CERTIFICATION, KVKK uyarınca “Veri Sorumlusu” olarak kabul edilmekte olup kişisel/özel nitelikli kişisel verileriniz, “Veri Sorumlusu” sıfatıyla Şirketimizce işlenebilecektir.
2. Kişisel Verilerin İşlenme Amaçları
a. USB CERTIFICATION olarak müşterilerimize karşı yükümlülüklerimizin yerine getirilebilmesi, ifası, ispatı, kayıt, belge, kanıt, rapor ve sertifikaların düzenlenebilmesi, yerel ve uluslararası yasal mevzuatın ve standartların öngördüğü bilgi saklama, raporlama, bilgilendirme ve sair gerekliliklere uyulabilmesi,
b. Taleplerin alınabilmesi, hizmetin üretimi ve operasyon süreçlerinin takibi ve yürütülmesi, 3.kişiler ile lojistik iş birliği sağlayıp ürün gönderiminin sağlanması, raporlama yapılması, saklama ve arşiv faaliyetlerinin takibi ve yürütülmesi, finans ve muhasebe işlemlerinin gerçekleştirilmesi,
c. Müşteri memnuniyetinin ölçümlenmesi ve artırılması, hizmet kalitesinin ölçülmesi ve geliştirilmesi, satış ve pazarlama faaliyetleri için istatistiki analizlerin yapılabilmesi, bağlılık süreçlerinin takibi ve yürütülmesi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerin, sorun ve hata bildirimlerinin alınması, şikayet ve taleplere yönelik ilgili tarafa bilgi verilmesi,
d. Kontrol ve denetim, risk yönetimi süreçlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin takibi ve yürütülmesi, sosyal sorumluluk ve sivil toplum faaliyetlerinin takibi ve yürütülmesi,
Amacıyla “Veri Sorumlusu” sıfatı ile kişisel verileriniz USB CERTIFICATION tarafından işlenebilecektir.
3. Kişisel Verilerin Aktarılması
Kişisel/Özel nitelikli kişisel verileriniz, KVKK 4.maddesi birinci fıkrasında düzenlenen temel ilkelere ve 8.maddesinde belirtilen şartlara uygun olarak ve bu Aydınlatma Metninde yer alan amaçlarla sınırlı olmak üzere, USB CERTIFICATION’ın faaliyet konusu kapsamında diğer ihtiyaçlarını karşılamak üzere hizmet aldığımız, yapılan sözleşmeler dahilinde denetim firmalarına, insan kaynakları vb. konularda destek hizmeti alınan şirketlere, operasyonel, hukuki, finansal, vergisel danışmanlarına, SGK, Maliye Bakanlığı, Tarım Bakanlığı, Tarım İl ve İlçe Müdürlükleri, Ticaret Bakanlığı ile hukuki yetkisi dahilinde ve talepleri kapsamında sınırlı olarak, mali müşavirlere, standart sahiplerine (BRC, IFS, FSSC, Global GAP, GOTS, Textile Exchange, ISO vb.), akreditasyon kuruluşlarına (ANAB, ESYD, TÜRKAK, JAS-ANZ, NAC, ENAC, UKAS vb.), diğer kontrol kuruluşlarına (ASR, QMSCERT, UDEM, AKSSERT, NSF, ACERTA, Q-Check vb.) standart çerçevesinde ve ölçülü olarak açık rıza temini suretiyle veya KVKK 5.maddesi ikinci ve altıncı fıkrası ve 6.maddesi üçüncü fıkrasında öngörülen durumların varlığı halinde açık rıza temin edilmeksizin yasal sınırlamalar çerçevesinde aktarılabilecektir.
Ayrıca Kişisel/özel nitelikli kişisel verileriniz, KVKK 4.maddesinin ikinci fıkrasında öngörülen ilkeler kapsamında, açık rıza temini suretiyle veya 5.maddenin ikinci fıkrası ve 6.maddenin üçüncü fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun dokuzuncu maddesi uyarınca, Kişisel Verileri Koruma Kurulu (Kurul) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz KVKK 5.maddesinin ikinci fıkrasının c, ç, f bentleri uyarınca, USB CERTIFICATION ile yapmış olduğunuz teklif talepleri, başvuru formları, sözleşmeler ve ekleri kapsamında Şirketimiz yükümlülüklerinin yerine getirilmesi sebebiyle toplanmaktadır.
Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, kanunlarda öngörülen nedenlerle ve Şirketin meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sağladığımız hizmet veya USB CERTIFICATION’ın ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte, internet sitesi, sosyal medya hesapları, mobil uygulamalar, katılım gösterdiğiniz eğitim ve seminerler veya firma ziyaretleri, görüşmeler, teklif talepleri ve ekleri, başvuru formları ve ekleri, sözleşmeler ve ekleri, imza sirküleri, vekaletname veya yetki belgeleri, iş ortakları, standart sahipleri gereklilikleri, akreditasyon kurumları gereklilikleri, diğer kontrol kuruluşları gereklilikleri, denetim veya uygunsuzluk kanıtları/fotoğrafları, kartvizitler, tedarikçi benzeri otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplayabilmektedir.
5. Kişisel Verilerin Korunmasına Yönelik Haklar
KVKK 11.maddesi uyarınca kişisel/özel nitelikli kişisel verilerinizin;
a. İşlenip işlenmediğini öğrenme
b. İşlenmişse bilgi talep etme
c. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d. Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
e. Eksik/yanlış işlenmişse düzeltilmesini isteme
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
g. Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
Talep etme hakkına sahipsiniz.
6. Şirkete Yapılacak Başvuru Yöntemi
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimizin aşağıda belirtilen adresine bizzat yazılı olarak başvurarak, noter vasıtasıyla, kayıtlı elektronik posta adresini kullanarak veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle USB CERTIFICATION’a iletebilirsiniz.
Veri Sorumlusu:USB CERTIFICATION Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş.
Adres:İsmet Kaptan Mah. Hürriyet Bul. No:4/1 D:23 Kavala Plaza Çankaya/Konak/İzmir
Mersis No.: 0894080709400001
KEP Adresi:[email protected]
No: UKUP-7040
İlk Yayın Tarihi: 22.10.2019
Revizyon No: 00
Revizyon Tarihi:00.00.0000
USB CERTIFICATION DENETİM GÖZETİM VE BELGELENDİRME HİZMETLERİ ANONİM ŞİRKETİ (Şirket, USB Certification), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenen ve güvence altına alınan kişisel verilerin korunması konusunda, aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar kişisel verileri işlemekte ve korunması için gereken tüm idari ve teknik tedbirlerde azamî özen ve dikkati göstermektedir.
- Veri Sorumlusu
USB Certification olarak; veri sorumlusu sıfatıyla, duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin sizlerle olan iş ilişkimiz dahilinde; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.
- Kişisel Verilerin İşlenme Amaçları
Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
- Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
- Çalışanların işten çıkış işlemlerinin yapılması
- Bordro işlemlerinin yapılmasının sağlanması
- Çalışanlara maaş ödemelerinin yapılması
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla, özellikle;
- Personel özlük dosyasının oluşturulması
- SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmelerinin yapılması
- Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
- Özel/Tamamlayıcı sağlık sigortası, Ferdi Kaza Sigortası hesabının açılması, bildirimlerinin sağlanması
- Çalışanların giriş/çıkış kayıtlarının kontrolü
- Teşvik hesaplaması yapılması
- İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
- İş kazasının yasal bildirimlerinin yapılması
- İş sağlığı ve güvenliği işlemlerinin yapılması
- Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
- Yapılacak olan seyahat ve denetimler için kişisel bilgilerin kullanılarak uçak, otobüs bileti alımının, otel rezervasyon ve araç kiralama işlemlerinin yapılması
- Mahkeme kararlarının yerine getirilmesi
Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle, özellikle;
- Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
- Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
- Şirket çalışanlarının performanslarının/gelişimlerinin takibi ve raporlanması
- Atama yapılan pozisyonun gerekliliklerinin kanıtlanması, onaylanması ve kalifikasyonun geliştirilmesi ve takibinin sağlanması
- USB Pruva yazılımı kullanıcı yetkilerinin aktifleştirilmesi
- Çalışanlara masraf ödemelerinin yapılması
- Çalışanlarla iletişimin sağlanması
- Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
- Çalışana araç tedarik edilmesi
- Kartvizit basımının sağlanması
- Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
- Çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip edilmesi
- Seyahat organizasyonunun sağlanması, vize işlemleri
- Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
- Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
- Şirket sosyal medya hesaplarında kurumsal etkinlikler, toplantılar vb. dahilinde bilgi ve/veya fotoğrafların paylaşılması, kutlama amaçlı iletişimin sağlanması
- Şirketin basılı ve dijital tanıtım dokümanlarında, web sitesinde, tüm sosyal medya adreslerinde tanıtım amaçlı kişilerin fotoğraflarının paylaşılması
- Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
- Acil durumlarda ilgili kişilerle iletişim sağlanması
- Memnuniyet anketi analizi yapılması
- Şirket iletişim kanal ve gruplarına dahil edilerek şirket içi bilgi akışının sağlanması
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
- İşlenen Kişisel Verileriniz
USB Certification olarak çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. İşlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
Kimlik Verisi; Adı, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, T.C. kimlik kartı bilgileri (TCKN, seri No, cüzdan No, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt No, aile sıra No, sıra No, hane No, sayfa No, kayıt No, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti
İletişim Verisi; Telefon numarası, açık adres bilgisi, e-posta adresi, şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)
Finansal Veri; Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel/tamamlayıcı sağlık sigortası bilgileri/tutarı, Otomatik Katılım Sistemi Bireysel Emeklilik Sistemi bilgileri/tutarı
Özel Nitelikli Kişisel Veri; Sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel/tamamlayıcı sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, covid-19 aşı kartı, covid-19 pcr test sonuç raporu, dernek/vakıf üyelikleri
Eğitim ve Kalifikasyon Verisi; Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş, aldığı kurslar, katıldığı denetimler (Audit Log), SGK bilgileri, denetim raporları, referans yazıları
Denetim Verisi; Özgeçmiş, denetim raporu, imzalanmış denetim dokümanları
Görsel ve İşitsel Veri; Gerçek kişiye ait fotoğraf, video kaydı
Çalışan Performans ve Gelişim Verisi; Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile denetim kalite değerlendirme formu, performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite/planlama bilgileri
Aile ve Yakını Verisi; Evlilik cüzdanı, eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi ve bilgilerin yer aldığı belgelerin nüshaları, telefon numarası; yakınlarının adı, soyadı ve telefon numarası,
Çalışma Verisi; Sicil No, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, vergi dairesi no, esnek saatlerde çalışma durumu, seyahat durumu, BAĞ-KUR giriş tarihi, BAĞ-KUR sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün
İzin Verisi; İzin kıdemi baz tarihi, izin kıdemi ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer; Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, stajyer durumu, şirket ağından bağlanılması durumunda çalışan internet erişim logları, giriş çıkış logları, giriş-çıkış kayıtları, çalışan günlük aktivite verileri
- Kişisel Verilerin Aktarılması
Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümlerinin izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Tarım Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur) gibi kamu tüzel kişileri, BRCGS, IFS, FSSC, Global GAP, GOTS, Textile Exchange, ISO gibi standart sahipleri, IOAS, DakkS, ANAB, ESYD, TÜRKAK, JAS-ANZ, NAC, ENAC, UKAS gibi akreditasyon kuruluşları, ASR, QMSCERT, UDEM, AKSSERT, NSF, ACERTA, Q-Check gibi diğer kontrol kuruluşları ile paylaşılabilir. Ayrıca kişisel verilerinizi;
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
- Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe ve mali müşavirlik bürosu ile paylaşılabilmektedir.
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla, özellikle;
- Teşviklerin tespiti ve hesabı hususunda çalıştığımız danışmanlık firmaları ile paylaşılabilmektedir.
- Sağlık verileriniz, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimi ile paylaşılabilmektedir.
- İşyeri hekimi kanaat raporunuz, covid-19 aşı kartınız ve pcr test sonuç raporunuz talep edilmesi halinde üçüncü taraf kuruluşlarla paylaşılabilmektedir.
Şirket içerisinde güvenliğin sağlanması amacıyla, özellikle;
- İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarılabilmektedir.
Kalifikasyonu sağlamak amacıyla, özellikle;
- Özgeçmişleriniz paylaşılabilmektedir.
- Daha önce çalıştığınız yerlerden almış olduğu referans mektuplarınız paylaşılabilmektedir.
- USB Certification öncesi ve USB Certification’da çalıştığı süre zarfında gittiğiniz denetimlerin Audit Logları paylaşılabilmektedir.
- Talep edildiğinde geriye dönük tüm SGK hizmet dökümünüz paylaşılabilmektedir.
- Daha önce ve USB Certification’da katıldığınız eğitimlerin sertifikalarını, gerçekleştirdiğiniz denetimlere ait denetim raporları paylaşılabilmektedir.
Hukuki yükümlülüklerimizi yerine getirmek nedeniyle, özellikle;
- Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabilmektedir.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
- Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketlere kişisel verileriniz paylaşılabilmektedir.
- Kişisel verilerinizden gerekli olanlar, ulaşım, seyahat, vize işlemleri, araç tedariki, kartvizit basımı gibi sebeplerle ilgili konularda çalıştığımız firmalara paylaşılabilmektedir.
Yurtdışı ile gerçekleşen iş ve işlemlerde;
- Kişisel verileriniz, yurt dışı seyahatlerinde ve eğitimlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması ve toplu e-posta gönderimlerinin yapılabilmesi için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir.
- Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş başvurunuz sırasında platformumuz veya iş ilanı yayınladığımız platformlar aracılığıyla önceden talep etmiş olduğumuz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına açık bilgi kaydetmeniz suretiyle topluyoruz.
Şirket’in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, giriş ve çıkış saatlerini kontrol ederek; işyeri güvenliğini sağlama ve hukuki yükümlülüklerimizi yerine getirmek amacıyla size tedarik edilen araç ve benzin kullanımınızın takibine ilişkin verileri Şirket’e ait taşıtlara yerleştirdiğimiz takip cihazları yoluyla topluyoruz.
Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.
Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.
- Kişisel Verilerin Korunmasına Yönelik Haklar
KVKK 11.maddesi uyarınca kişisel/özel nitelikli kişisel verilerinizin;
- İşlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
- Eksik/yanlış işlenmişse düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
- Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
Talep etme hakkına sahipsiniz.
- Şirkete Yapılacak Başvuru Yöntemi
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimizin aşağıda belirtilen adresine bizzat yazılı olarak başvurarak, noter vasıtasıyla, kayıtlı elektronik posta adresini kullanarak veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle USB Certification’a iletebilirsiniz.
Veri Sorumlusu | : | USB CERTIFICATION DENETİM GÖZETİM VE BELGELENDİRME HİZMETLERİ ANONİM ŞİRKETİ |
Adres | : | İsmet Kaptan Mah. Hürriyet Bul. No:4/1 D:23 Kavala Plaza Çankaya/Konak/İzmir |
Mersis No. | : | 0894080709400001 |
KEP Adresi | : | [email protected] |