LİDYA MADENCİLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA GENEL AYDINLATMA METNİ
Güvenliğiniz bizim için önemlidir! Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korunması amaçlayan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ve 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile Şirketimiz LİDYA MADENCİLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Lidya” veya “Şirket”) tarafından işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.
1. VERİ SORUMLUSU
Şirketimiz Lidya çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, tedarikçi/danışman/destek hizmeti sağlayıcıları yetkilileri ile pay sahipleri, iştiraklerimizin çalışanları ile yetkilileri ve Şirketimizin pay sahiplerinden elde edilen kişisel veriler bakımından Kanun uyarınca Veri Sorumlusu sıfatına haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşmanızmümkündür.
Adres : Büyükdere Cad. No:163 Kat:6 Esentepe-Şişli, İstanbul
Telefon : (0 212) 306 52 46
Fax : (0 212) 212 28 85
E-posta : ik@lidyamadencilik.com
2. İŞLENEN KİŞİSEL VERİLER
Lidya ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;
(i) Kimlik Bilgileriniz: ad soyadı, doğum yeri, doğum tarihi, yaş, fotoğraf, kimlik ve kimlik numarası, nüfus cüzdanı bilgileri, yeni kimlik kartı bilgileri, ehliyet bilgileri, pasaport bilgileri, HES kodu.
(ii) İletişim Bilgileriniz: işyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları, kayıtlı e-posta adresleri (KEP).
(iii) Eğitim, İş ve Profesyonel Yaşama İlişkin Verileriniz: çalışma geçmişi, işveren ismi, mezun olunan okul, profesyonel yetkinlikler, özgeçmiş bilgileri.
(iv) Aile Durumuna ilişkin Bilgileriniz: medeni durum, çocuk sayısı, eş ve akrabalara ilişkin veriler.
(v) Özlük dosyasının içeriğini oluşturan verileriniz: performans ve kariyer gelişimine ilişkin her türlü anket, rapor, çalışma, eğitim ya da mülakata ilişkin bilgiler, çalışanlara sunulacak her türlü yan hakka ya da menfaate ilişkin bilgiler ile bunlara benzer diğer bilgiler içeren çalışan verileri.
(vi) Denetim ve Teftişlere İlişkin Veriler: denetim ve teftiş kayıtları, denetim ve teftiş raporları, denetim ve teftiş amacıyla yapılan incelemelere ilişkin bilgiler ile denetim ve teftişlere ilişkin olabilecek veriler ile ses ve görüntü kaydı.
(vii) Hukuki İşlemlere İlişkin Verileriniz: Adli ve İdari makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler.
(viii) Paydaş İşlemlerine İlişkin Verileriniz: Fatura senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi.
(ix) Banka Hesap Verileriniz: banka hesap numarası, IBAN numarası gibi banka hesap verileri.
(x) Şirket Yerleşkemizin Güvenliğine İlişkin Veriler: Tesislere giriş ve çıkış kayıtları ve kamera kayıtları;
(xi) Siber Güvenliğe İlişkin Verileriniz: Kullanıcı adları, şifreler, denetim izleri, IP adresi, internet sayfası erişim logları ile logları içeren siber güvenliğe ilişkin veriler;
(xii) Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Lidya ile ilişkiniz kapsamında elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla işlenebilecektir.
➢ Sözleşmesel ve yasal yükümlülüklerimizin tam ve gereği gibi ifa edilebilmesi,
➢ Şirketin taraf olduğu davaların takibi, sözleşmelerin incelenmesi ve icra edilmesi, adli ve idari mercilerden gelen taleplerin yanıtlanması, ihbarname ve ihtarname gönderilmesi, gerekmesi halinde çalışan adına vekâletname düzenlenmesi,
➢ Genel Kurul ve Yönetim Kurulu kararları ile 6102 sayılı Türk Ticaret Kanunu uyarınca gerekli belgelerin hazırlanması,
➢ Yenilikçi fikir üretimi, araştırma-geliştirme ve tasarım faaliyetlerinin sürdürülmesi,
➢ Sosyal aktivitelerin gerçekleşmesi ve işbu aktivitelerde fotoğraf ve video çekimi yapılması,
➢ Şirketin internet sitesi, intraneti, broşür ve dokümanları, sosyal medya hesapları, dönem toplantıları ve diğer etkinliklerde kullanılması,
➢ Yurt içi veya yurt dışı seyahatlerin ve konaklamaların organize edilebilmesi, vize ve pasaport başvuru süreçlerinin yürütülmesi,
➢ Özel sağlık sigortası yapılması,
➢ Yasal mevzuat ve şirket içi prosedürleri gereğince denetim, teftiş ve soruşturmaların yapılması,
➢ Şirketin yemek kartı uygulaması gereğince yemek kartının çıkartılması,
➢ Çalışanların ve aile yakınlarının doğum, ölüm, evlilik, ağır hastalık ve ameliyat durumları halinde kutlama/taziye veya geçmiş olsun mesajlarının gönderilmesi,
➢ Mali, hukuki, bilgisayar teknolojileri, insan kaynakları ve idari danışmanlık ve destek çalışmalarının yapılması,
➢ Hizmetlerimizin geliştirilmesi ve çeşitlendirilmesi,
➢ Kalite ve standart denetimlerimizin yapılabilmesi,
➢ Kamu kurum ve kuruluşlarından gelen bilgi taleplerinin karşılanabilmesi,
➢ Hukuki ve ticari güvenliğin sağlanması,
➢ Bilgi güvenliği süreçlerinin planlanması, bunları denetimi ve icrası,
➢ Finans ve/veya muhasebe işlerinin takibi,
➢ Tesis ve personel güvenliğinin sağlanabilmesi,
➢ Her türlü kanal aracılığıyla paydaşlar tarafından iletilecek öneri/dilek/şikâyet ve taleplerin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi,
➢Ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
➢ Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için satın alma, Teklif, Sözleşmeve Hukuk birimleri tarafından sözleşme, vekaletname ve diğer hukuki işlemler kapsamındaki çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
➢ Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari gizli bilgilerinin korunması,
➢ Şirketin ziyaret edilmesi esnasında; kimlik bilgileri, iletişim bilgileri, CCTV (Kapalı Devre Televizyon) kamera sistemi kayıtları, ziyaretçi kayıtları, ofis ve tesislere giriş ve çıkış kayıtları ve Şirket yerleşkesinin güvenliğine ilişkin veriler;
➢ Yurt içinde ve yurt dışında bulunan bilgi teknolojileri hizmeti sunan firmaların sistemlerine ve operasyonel süreçlerin yürütülmesi ve destek alınması,
➢ İnsan Kaynakları süreçlerimizin ve faaliyetlerimizin yürütülebilmesi,
➢ İşyeri sağlığı ve güvenliği tedbirlerinin alınabilmesi.
➢ Özlük dosyalarının oluşturulması ve saklanması,
➢ İş başvurusu yapan adayların başvurularının değerlendirilmesi,
➢ İşe alım süreçlerinin yürütülmesi ve başvurduğunuz pozisyona ilişkin işe uygunluğunuzun ölçülebilmesi,
➢ İş başvuru formu ve iş görüşmeleri davetlerinin gönderilmesi,
➢ İş görüşmelerinin yürütülmesi,
➢ İşe uygunluk değerlendirmesi için mülakatların gerçekleştirilmesi ve danışmanlık hizmeti aracılığıyla işe alım değerlendirme araçlarının (kişilik envanteri, genel yetenek/yabancı dil/alan bilgisi testleri vb) kullanılması,
➢ Şirketimize iletilen referanslarla iletişime geçilmesi ve ilgili referans kontrollerinin yapılması,
➢ İş başvurusunun olumlu değerlendirilmemesi halinde ileride açılacak kişiye uygun pozisyonlarda değerlendirilmek amacıyla iletişime geçilmesi,
➢ İş etiği kural ihlallerinin incelenmesi,
➢ İş akdinizin kurulması, ifası ve sonlandırılması süreçlerinde özlük dosyasının oluşturulması ve saklanması,
➢ İş akdinden kaynaklanan ve Şirketimizin tabi olduğu mevzuattan doğan yasal yükümlülüklerin yerine getirilmesi,
➢ İş sürekliliğinin sağlanması ile iş faaliyetlerinin planlanması ve icra edilmesi,
➢ Mali ve sosyal hakların planlanması ve icra edilmesi,
➢ Çalışma sürelerinin ve engellilik, malullük durumların belirlenebilmesi,
➢ Şirket içi ve dışı eğitim faaliyetlerinin planlanması ile eğitim sonucunda değerlendirmelerin yapılması,
➢ Konferans, seminer, toplantı, eğitim, zirve, davet, ödül töreni, tanıtım, reklam etkinliklerine katılım sağlanması.
➢ İmzalanmış sözleşme, protokol, teknik metinlerin veya raporların yurtdışına veya yurtiçinde; tedarikçilere, çalışanlara, paydaşlara veya iş ortaklara aktarımı.
➢ Şirket etkinliklerinde veya toplantılarında çekilen fotoğrafların sosyal medya, şirket intranetinde referans kullanılması ve paylaşılması.
➢ Anlaşmalı şirketlerin sunduğu kampanya ve avantajlardan faydalanılması,
➢ Çalışanların erişim yetkilerinin planlanması ve icra edilmesi, erişimi olan yerlere giriş ve çıkışlarına ilişkin log kayıtlarının tutulması,
➢ İşyeri hekimi veya diğer sağlık elemanı tarafından işe giriş muayeneleri, periyodik muayeneler, işe dönüş muayeneleri ve hastalık muayeneleri ile gebe çalışanlarımızın gebelik takibi ve doğum sonrası işe dönüş muayenelerinin yapılması,
➢ Çalışanların ve aile yakınlarının doğum, ölüm, evlilik, ağır hastalık ve ameliyat durumları halinde toplu kutlama/taziye veya geçmiş olsun mesajlarının gönderilmesi,
➢ Mali, hukuki, bilgisayar teknolojileri, insan kaynakları ve idari danışmanlık ve destek çalışmalarının yapılması.
4. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz, Kanun’un kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin
hükümleri kapsamında işbu Aydınlatma Metni’nin 3. maddesinde yer alan amaçlarla; yurt içindeki
kanunen yetkili kamu kurum ve kuruluşları, kolluk kuvvetleri, mahkemeler ve icra müdürlükleri,
ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar ve yetkilileri, iş
ortakları, bankalar, Şirketimiz pay sahipleri, grup şirketlerimiz ve iştiraklerimiz, tedarikçiler ve
yurtiçi ve yurtdışı destek hizmetleri ve bulut hizmeti sağlayıcıları ile paylaşılabilecektir. Bu veriler,
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
uyarınca belirlenen politika ve prosedürlerimiz çerçevesinde, sözleşme süresiyle ve faaliyetlerimizin
gerektirdiği süreyle sınırlı işlenmekte olup, şirketimizle ile ilişkiniz kalmadığı, makul veya yasal bir
gerekliliğin veya uygunluğun olmadığı durumlarda silinmekte veya anonimleştirilmektedir
.
5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
Lidya, kişisel verilerinizi Şirketimizle iletişime geçmeniz ve/veya hukuki ilişkinizin kurulması
esnasında ve söz konusu ilişkinin devamı süresince sizlerden, ortaklıklar, grup şirketleri, iştirakler,
işbirliği yaptığımız ya da sözleşme ilişkimizin bulunduğu çözüm ortakları, dâhil olmak üzere üçüncü
kişilerden ve yasal mercilerden olmak kaydıyla çağrı merkezi, internet, mobil uygulamalar, sosyal
medya ve diğer kamuya açık amecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri
etkinlikler aracılığıyla yukarıda yer verilen amaç ve hizmetlerin aşağıda yazılı olan Kanun’un 5, 6 ve
8. madde hükümlerinde öngörülen çerçevede verilebilmesi amacı ile toplanmaktadır.
➢ Açık rızanızın bulunması,
➢ İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Sendikalar ve Toplu İş Sözleşmesi Kanunu, Sigorta Kanunu, Vergi Usul Kanunu, Türk Ticaret Kanunu, Maden Kanunu, Tapu Kanunu olmak üzere Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
➢ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
➢ Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,
➢ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
➢ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması. Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
➢ Açık rızanızın bulunması,
➢ Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
➢ Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbîteşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın. Toplanan Kişisel Veriler; yazılım, merkezi sunucu, Şirketimize ve/veya İnternet Sitesi veri tabanına kaydedilebilmektedir.
6. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişki olarak aşağıdaki haklarınız bulunmaktadır. Bu çerçevede ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
➢ Kişisel verinin işlenip işlenmediğini öğrenme,
➢ Kişisel verileri işlenmişse; buna ilişkin bilgi talep etme,
➢ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
➢ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
➢ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
➢ Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
➢ Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
➢ İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
➢ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
7. HAK VE TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
Yukarıda belirtilen haklar kapsamında taleplerinizi KVKK’nın 11. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliği uyarınca dilekçe ile yukarıda yer verilen adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ”in 5. maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle lidyamadencilik@hs01.kep.tr adresine iletebilirsiniz. Bu kapsamda yapılacak olan şahsen başvurular tarafımızdan yapılacak kimlik doğrulamasını takiben kabul edilecek olup; talepleriniz, niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır. Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde yer alan işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
VERİ SORUMLUSU
LİDYA MADENCİLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
Versiyon 2.0
Tarih 11/03/2019
Revizyon 19/02/2021