Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme Metni

Hilal Yazılım Bilgi Teknolojileri Ltd. Şti.  (Bundan sonra “Hilal Yazılım” olarak anılacaktır) olarak “Veri İşleyen” sıfatıyla, kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca sizleri bilgilendirmek isteriz.

Bu bilgilendirme metni ile amacımız; kişisel verilerinizin işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi bilgilendirmektir.

İlgili Kavramlar

a)  Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

b)  Özel Nitelikli Kişel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

c)  Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi  bir  veri  kayıt  sisteminin  parçası  olmak  kaydıyla  otomatik  olmayan  yollarla  elde edilmesi,  kaydedilmesi, depolanması,  muhafaza  edilmesi,  değiştirilmesi,  yeniden  düzenlenmesi, açıklanması,  aktarılması,  devralınması,  elde  edilebilir  hâle  getirilmesi,  sınıflandırılması  ya  da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

d) Veri  kayıt  sistemi:  Kişisel  verilerin  belirli  kriterlere  göre  yapılandırılarak  işlendiği kayıt sistemidir.

e)  Açık  rıza:  Belirli  bir  konuya  ilişkin,  bilgilendirilmeye  dayanan  ve  özgür  iradeyle açıklanan rızadır.

f)  Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

g)  İlgili kişi: Kişisel verisi işlenen gerçek kişidir.

h) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Burada veri sorumluları Hilal Yazılım uygulamalarını kullanan Ortak Sağlık ve Güvenlik Birimleri, Bireysel çalışan İş Güvenliği Uzmanları, bireysel çalışan işyeri hekimleri, İş güvenliği uzmanı ya da işyeri hekimi istihdam eden firmalardır.

i)  Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Kişisel Verilerin Veri Sorumluları Tarafından İşlenme Dayanağı

Çalışanların İş sağlığı ve güvenliği mevzuatının gerektirdiği işlemlerin yapılması için gerekli olan kişisel veri işlenmektedir. Kişisel Verileri Koruma  Kanun’un aşağıda belirtilen maddelerinde sayılan ilkelere dayanarak kişisel verilerin işlenmesinde çalışanların açık rızası aranmamaktadır.

1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. (Kişisel Verileri Koruma  Kanunu Madde 5/2-ç)
2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. (Kişisel Verileri Koruma  Kanunu Madde 5/2-e)
3. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (Kişisel Verileri Koruma Kanunu Madde 6/3) (özel nitelikli kişisel veri)

İşlenen Kişisel ve Verilerin İşlenme Amacı

İşyerinde iş kazası ve meslek hastalıklarının önlenmesi , çalışanların sağlık ve güvenlik açısından iyilik halinin en iyi seviyede tutulması hususlarında iş sağlığı ve güvenliği mevzuatına göre birinci derece sorumlu tutulan işverenlerin yükümlülüklerini yerine getirebilmesi amacıyla:

1. Özel Nitelikli Olmayan Kişisel veriler kapsamında olan çalışanın ad, soyad, T.C. Kimlik numarası, cep telefonu numarası, yaptığı iş, meslek kodu bilgileri aşağıdaki işlemleri için işlenmekte olup bu bilgilere işyerinde görevli iş güvenliği uzmanı, işyeri hekimi , varsa işyeri hemşiresi ve işveren/işveren vekili ve varsa işyerinin anlaşmalı olduğu Ortak Sağlık ve Güvenlik Biriminin sorumlu müdürü ulaşabilmektedir. Bu veriler aşağıdaki işlemler için saklanmaktadır.

1. İş sağlığı ve güvenliğinin gerektirdiği eğitimlerin;

1. isgdersleri.com sitemiz üzerinden verilmesi veya yüzyüze verilen eğitimlerin kayıtlarının yapılması
2. isgdersleri.com sitemiz üzerinden eğitim giriş zamanlarının, sınavların ve eğitim sırasında sistem üzerinden gönderilen mesajların kaydedilmesi,
3. Eğitim geçerlilik süresinin takip edilmesi,
4. Başarı ile biten eğitimlerin Aile Çalışma Ve Sosyal Hizmetler Bakanlığı İş Sağlığı Ve Güvenliği Genel Müdürlüğü bünyesinde İBYS (İş Sağlığı ve Güvenliği Bilgi Yönetim Sistemi)’ne elektronik ortamda bildirimin yapılması,

1. Çalışanlara gönderilen talimatların onay kayıtlarının tutulması,
2. Çalışanlara gönderilen duyuruların okunma kayıtlarının tutulması,
3. Çalışanlar tarafından kaydedilen öneri, ramak kala olay veya iş kazası bilgilendirmelerinin tutulması ve değerlendirilmesi,
4. İşyerinde görevli İSG profesiyoneli, işveren/ işveren vekilleri ve çalışanlar arasında iş güvenliğinin gerektirdiği iletişimin sağlanması ve bu iletişim kayıtlarının tutulması.

1. Özel Nitelikli kişisel veri kapsamında olan çalışanın sağlık verisi (cinsiyet, boy, kilo, kan gurubu, geçirmiş olduğu hastalıklar, varsa hastanede yatıp yatmadığı, aşıları, sigara ve alkol alışkanlığı, sağlık tetkikleri, kardeş sayısı, ebeveynlerinin hayatta olup olmadığı, vefat ettilerse nedeni, varsa engellilik durumu) aşağıdaki işlemler için işlenmekte olup bu bilgilere sadece, işyerinde görevli işyeri hekimi ve varsa işyeri hemşiresi ulaşabilmektedir. Bu veriler aşağıdaki işlemler için saklanmaktadır.

1. İşe giriş, işe dönüş, iş değişikliği, periyodik sağlık muayeneleri
2. Sağlık gözetimi

1. Çalışanın işyerinde iş güvenliği ile ilgili aldığı görevler ve bu görevler ile ilgili eğitim ve dokümanlar,  tebliğ-tebellüğler, zimmet edilen kişisel koruyucu donanımlar, maruz kaldığı fiziksel ve kimyasal etkenler (titreşim, radyasyon, gürültü, toz, vb.), geçirdiği meslek hastalıkları, geçirdiği iş kazaları, ramak kala olaylar) de iş güvenliği işlemlerinin en etkin şekilde ifası için saklanmaktadır.

Kişisel Verilerin Saklanma Süresi

Kişisel veriler, işlenme amaçlarının gerektirdiği süreler boyunca saklanmaktadır. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerin Üçüncü Kişiler Paylaşılması

Kişisel verilerinizin üçüncü kişiler ile paylaşılması tamamen iş sağlığı ve güvenliği hizmetlerinin yürütülmesi ile sınırlı olup veri paylaşımı yapılan kurumlardan kesinlikle kazanç sağlanmamaktadır. Bu kapsamda kişisel verileriniz aşağıda belirtilen kurumlarla, yapılan işlemin amacıyla sınırlı olmak üzere, paylaşılmaktadır:

1. T.C. Çalışma Ve Sosyal Güvenlik Bakanlığı / İş Sağlığı ve Güvenliği Bilgi Yönetim Sistemi (Eğitim bildirimleri, Muayene bildirimleri)
2. Sosyal Güvenlik Kurumu Medula Bilgi Sistemi (E-reçete gönderimi)
3. VATANSMS (SMS gönderim platrormu olup numara sahibinin kimliği belirtilmeden sadece telefon numarası paylaşılmaktadır.)
4. Gerektiğinde Adli  ve ilgili İdari merciler

Kişisel Verilerin Güvenliği

Hilal Yazılım, kişisel verilerinizin Kanun’a uygun olarak toplanmasını, saklanmasını, paylaşılmasını ve gizliliğinin sağlanmasını temin etmek amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

Kişisel verileriniz yalnızca T.C. devleti sınırlarında işlenmekte ve saklanmaktadır.

Otomasyon Sistemi, veri güvenliği için aşağıdaki özelliklere sahip olup bu özelliklerin korunması ve teknolojik gelişmelere uygun olarak iyileştirilmesi Hilal Yazılımın yükümlülüğündedir.

Erişilebilirlik: bilginin yetkisi olan kişiler tarafından, gerektiği zaman ulaşılabilir olmasıdır.

Gizlilik: bilginin sadece yetkisi olan kişiler tarafından erişilmesi, yetkisiz kişilerin eline geçmemesi ve yetkisiz kişiler tarafından görülmemesidir.

Kimlik Doğrulama: Hizmet alan kişinin, uygulamanın gerçekten o kişi olduğunun tespitidir. E-posta adresi ve parola ile kimlik doğrulama işlemleri yapılmaktadır.

Kriptolama: Kişisel bilgilerin ve parola bilgilerinin sunucuda kriptolama yapılarak tutulmasıdır. Kişilerin cinsiyet, doğum tarihi, kan gurubu, medeni durumu, çalıştığı bölüm, işteki konumu, yaptığı iş ve cep telefonu bilgileri sunucuda kriptolanarak depolanmaktadır.

Loglama: log tutma, tüm işlemlere ait kayıtların IP adresi ile birlikte tutulmasıdır. Log kayıtlarının tutarlılığı inkar edilemezlik, hesap verilebilirlik prensibinin sağlıklı olarak sürdürülmesi için çok önemlidir.

SSL Sertifikası (Secure Sockets Layer): site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan SSL Sertifikası bulunmaktadır.

Şifreleme: Yedeklerin alındığı disklerde donanım şifrelemeye sahip 256 bit parola koruması bulunup istenmeyen kişilerin erişimine imkan verilmemektedir.

Yedekleme: Bilgilerin güvenliği için Hilal Yazılım sunucuları anlık yedeklenmekte, ayrıca günlük olarak farklı fiziksel adrese yedeklenmektedir.

Yetki Kontrolü: Kullanıcıların sadece sistem yöneticilerinin belirlemiş olduğu işlemleri görüntülemesi, düzenleyebilmesi, kaydetmesi ve silmesi, roller ve bu rollere bağlı yetkilerle sınırlandırılmıştır.

Kişisel Verisi İşlenen İlgili Kişinin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklarınız bulunmaktadır

1. Kişisel verinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse; buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini, anonim hale getirilmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
9. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
10. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz..

Kişisel veri sahipleri olarak, kişisel verilerinizin işlenmesine dair haklarınızı, Şirketimize yapacağınız bir taleple kullanabilirsiniz. Haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle iletmeniz durumunda; talebin niteliğine göre talebiniz en kısa sürede ve en geç otuz gün içinde sonuçlandırılacaktır.

Başvurunuzda;

• Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
• T.C. kimlik numaranızın,
• Tebligata esas yerleşim yeri veya iş yeri adresinizin,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
• Talep konunuzun, bulunması zorunlu olup, varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek Abdurrahmangazi mah. Ebubekir cad. Kalan İş Merkezi No:34/7 Sancaktepe - İstanbul adresine iletebilirsiniz.

E-posta yoluyla yapmak istediğiniz başvurularınızı  isgtakibi@gmail.com e-posta adresine yapabilirsiniz.

KEP yoluyla yapmak istediğiniz başvurularınızı  hilalyazilim@hs01.kep.tr adresimize yapabilirsiniz.

Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza iletilmesi gerekmektedir.

İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, kanuni haklarımızı saklı tuttuğuğumuzu beyan ederiz. Bu nedenle, başvurunuzun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.

Hilal Yazılım Bilgi Teknolojileri Ltd. Şti.