ÇALIŞAN AYDINLATMA METNİ
Türkiye’de Turizm Otelcilik ve Konaklama sektöründe kurulu otelleri ile önde gelen bir marka olan Barut Hotels
bünyesinde aşağıdaki şirketlerden (birlikte “Şirket/Şirketler” anılacaktır);
- Barut Yönetim Hizmetleri A.Ş.
- Band Turizm ve Ticaret A.Ş.
- Canem Turizm ve Ticaret A.Ş.
- Barut Turizm ve Eğitim Ticaret A.Ş.
her biri veri sorumlusu sıfatıyla, ticari ilişkilerimiz kapsamında veya çalışanlarla olan iş ilişkimiz dâhilinde;
■ İşleme amacı ile bağlantılı, sınırlı ve ölçülü şekilde,
■ Duruma göre işverenin talep ettiği ve/veya sizlerin işverenle paylaşmış olduğunuz kişisel verilerinizin,
■ İşlenmelerini gerektiren amaç çerçevesinde;
Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, işleneceğini, kanunen bu
kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK'nın öngördüğü şartlarda, yurtiçi veya
yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK'da sayılan sair şekillerde
işlenebileceğini bildiririz.
İŞLENEN KİŞİSEL VERİLERİNİZ
Tarafımızca çalışanlara ilişkin aşağıdakileri de kapsayan ad-soyadı, e-posta adresi, telefon numarası, referans
bilgileri, ikametgâh, fotoğraf, özgeçmiş, öğrenim bilgileri, diploma, askerlik durumunu gösterir belge gibi kişisel
veriler işlenebilmektedir. Örnek olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
Kimlik Bilgisi Ad, Soyad, tüm kimlik bilgileri, TC kimlik numarası, milliyeti, medeni durumu, doğum
Tarihi, kimlik fotokopisi
İletişim Bilgisi Telefon numarası, açık adres bilgisi, e-posta adresi
Finansal Bilgi Finansal ve maaş detayları, prim listesi, icra takip dosyalarına ilişkin dosya ve borç
bilgileri, banka bilgileri, Veri Kimlik No,
Özel Nitelikli
Kişisel Veri
Sağlık poliçeleri, engeli ile ilgili sağlık raporları, sağlık beyan belgesi, sağlık raporları,
hamilelik durumu, hamilelik raporu, meslek hastalığı kayıtları, işe giriş muayene formu,
günlük hasta şikâyetleri, kullanmakta olduğu ilaçlar, klinik geçmişi, akciğer grafisi, işitme
testi, göz muayenesi, kan grubu bilgisi, sabıka kaydı, nüfus cüzdanı içerisinde yer alan din
bilgisi hanesi, ehliyet belgesi içerisinde yer alan kan grubu hanesi
Eğitim Bilgisi
Öğrenim durumu, sertifika ve diploma fotokopileri, eğitim ve beceriler, özgeçmiş (CV)
bilgileri,
Görsel ve İşitsel
Veri
Fotoğraf, müşterilerle yapılan görüşmelerin yer aldığı ses kayıtları, kapalı devre güvenlik
kamerası görüntüleri, Personel Devam Takip Sistemi için kayıt edilmiş parmak izi, Yüz
tanıma sistemi vb.
Çalışan Performans
ve Kariyer Gelişim
Bilgisi
Eğitim katılım formları, eğitim saatleri ve süreleri, (varsa) sınav sonuçları, iç terfi
değerlendirme süreçleri (yabacı dil, genel yetenek sınavları, kişilik envanteri), etik
uygunsuzluk raporları, personel terfi transfer hareketleri dosyası, puantaj ve performans
raporları, toplantı kayıtları, başarı (scorecard) bilgileri, işe giriş tarihi, haftalık çalışma
saatleri, Sisteme giriş çıkış (login-logout) kayıtları, profil oluşturma ekranına çalışanlar
tarafından özel olarak girilen diğer tüm bilgiler,
Aile, Yakın Bilgisi Aile bildirim formları
Diğer
Araç bilgileri, çalışanların kullandığı iş bilgisayarlarının IP adresleri ve web gezinti
hareketleri, hobileri, çıkış mülakat raporları, terhis belgesi, yıllık izin kullanım defteri,
işten çıkış mülakat formları, SGK sicil numarası, vergi indirim yazısı, personeli ziyarete
gelen ziyaretçi bilgileri,
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Şirketler tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı
olmayan amaç ve sebeplerle işlenebilir.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi,
özellikle;
■ İş ilişkisinin ispatlanması,
■ Ücret ve ücrete ilişkin bilgilerin kayıt altına alınması,
■ Hastalık izinlerinin takibi ve izlenmesi,
■ Çalışanlara ait bordro süreçlerinin yürütülmesi,
■ Devamsızlık takibi, iş ve işyeri kural ihlalleri halinde gerekli uyarı yazılarının hazırlanması, hukuki süreçlerin
yönetimi,
■ İş sözleşmesi ve personel yönetmeliğinde belirtilen şekilde ve amaçlarla sınırlı olarak çalışanların bilgisayar,
internet, elektronik posta ve telefon kullanım kurallarına uyumunun takibi ve izlenmesi,
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu, Vergi Kanunları ve ilgili mevzuat ile diğer
kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
■ Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme
yükümlülüklerine uymak,
■ Mahkeme kararlarının yerine getirilmesi,
■ Sosyal güvenlik mevzuatından doğan yükümlülüklerin yerine getirilmesi için medeni duruma ilişkin kişisel
verilerin işlenmesi,
Şirket içerisinde güvenliğin sağlanması amacıyla özellikle;
■ Şirketler Bilgi Güvenliği Standartları'nda yer alan, fiziksel güvenlik yönergeleri gereği (hırsızlık, çalışılan yerde
çıkabilecek olay, münakaşa vb. tespiti, yetkisiz giriş tespiti vb.) operasyon alanları, çalışanların kişisel
eşyalarının yerleştirildiği dolaplar, yangın kaçış noktaları, bina/bölüm giriş-çıkış noktaları ve dinlenme
odalarında yerleştirilen kameralarla görüntü alınması,
Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle özellikle;
■ Müşteriler ile yapılan görüşmelerin ses kayıtlarının hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim
verilmesi,
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
■ Çalışanların performanslarının değerlendirilmesi, terfi süreçlerinin uygulanması,
■ Vekâletname çıkarılabilmesi,
■ Muhasebe kayıtlarının tutulabilmesi,
■ Maaş ödemelerinin yapılabilmesi, zorunlu BES kesintilerinin yapılabilmesi,
■ Bilgi güvenliği denetimlerinin yürütülebilmesi,
■ Şirket sistemlerinin çalışmasının sağlanması ve işyeri düzeninin temini,
■ Yazılımlara ve dosyalara erişim için yetkilendirilmelerin yapılması,
■ Şirket içi raporlama yapılması ve kayıt tutulması,
■ Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi,
■ Vardiya yönetiminin ve takibinin yapılması,
■ Eğitim süreçlerinin takibi, eğitimlerin organize edilmesi,
■ Verimliliğin artırılması,
■ Sosyal ve yan haklar ile ilgili yönetim, iyileştirme ve organizasyon,
■ Kapı ve sistem giriş çıkışlarının yönetilmesi, iş yerinin fiziki güvenliğinin temini,
■ İş sağlığı ve güvenliğinin sağlanması ve denetimi,
■ Personele taşıma (servis) hizmeti sağlanması,
■ Şirket'in iş sırlarının korunması,
■ Bilgisayar sistemlerinin virüs vb. tehditlere karşı korunması,
■ Şirketin temsili, Şirket adına 3. kişilerle irtibatın yürütülmesi,
■ İşin yürütülmesiyle bağlantılı Müşteri ve Şirket açısından özel risklerin tespiti amacıyla Çalışanların kamuya
açık bilgilerinin incelenmesi,
■ Gizlilik taahhüdüne bağlı olarak Şirket işgücünün detaylı inceleme çalışması,
■ Hukuka aykırılıkların zamanında belirlenmesi,
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilecektir.
KİŞİSEL VERİLERİNİZİN YURTİÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu,
İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan
Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret
Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat
hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye
Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi
Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. (Örneğin; çalışanların kişisel verilerinin
işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.)
Kişisel verileriniz, Şirket'in hizmet sunduğu şirketler, hizmet aldığı insan kaynakları danışmanlık şirketleri, bilgi
teknolojileri şirketleri, alt işverenler, mesleki danışmanlar, avukatlar, muhasebeciler, iş sağlığı ve güvenliği
kurumları ve Şirketin ticari, idari veya sözleşmeli ilişki içinde bulunduğu kurumlar gibi üçüncü kişilerle
paylaşılabilir. Örneğin, ticari ilişki kapsamında hizmet almakta olduğumuz servis sağlayıcı firmaların talep etmesi
halinde, ilgili çalışanlara ait kişisel veriler servis sağlayıcı firmalarla, (i) Şirketimiz sistemlerine erişim için program
kullanıcı adı ve şifrelerin tanımlanması ve ekran yetkilerinin verilmesi veya(ii) kurumsal unvanı uzantılı e-posta
kullanıcı adı ve şifrelerinin oluşturulması gibi amaçlarla paylaşılmaktadır. Şirketimizi temsilen hareket edenlerin
İletişim Bilgileri ve/veya Kimlik Bilgileri üçüncü kişilerle paylaşılabilir.
KİŞİSEL VERİLERİNİZİN YURTDIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
KVKK ve yukarıda yer alan I ve II. Maddeler uyarınca toplanan kişisel verileriniz; KVKK tarafından öngörülen temel
ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde
ve yukarıda yer alan amaçlarla, Şirketler’in çatısı altında ileride kurulacak şirket/kuruluş ve bağlı ortaklıklar da
dâhil olmak üzere Şirketler ve ilişkili kurum/kuruluşları* ile bu şirketlerin iş ortaklarına, tedarikçilerine, alt
işverenlerine, servis sağlayıcılarına, gerçek ve/veya tüzel kişi hissedarlarına; kanunen yetkili kamu kurumları ve
özel kişilere aktarılabilmektedir.
Kişisel verileriniz yurtdışında mukim Şirket'in hâkim ortağı olan ve onun grup şirketlerine aktarılmaktadır.
Kişisel verileriniz ayrıca Şirket'in yurt dışında mukim ortakları ve grubun iş ortakları, danışmanları gibi üçüncü
kişilere aktarılabilir. Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu'na uygun olarak, özellikle Şirket'in
verinin paylaşılmasında ilgili kişinin temel hak ve özgürlüğünü zedelemeyen meşru bir menfaati varsa ya da iş
sözleşmesinin ifasını gerektiriyorsa yeterli korumaya sahip olan veya duruma göre yeterli korumaya sahip
olmayabilecek ülkelerdeki kişilere/firmalara aktarılabilir ve kişisel veriler bu kişiler/firmalar tarafından yukarıda
tanımlandığı şekli ile işlenebilir.
Örneğin,
(i) Kurumsal uzantılı e-posta adresinin oluşturulabilmesi için çalışanların adı ve soyadı merkezi yurtdışında olan
servis sağlayıcılarına veya
(ii) İnsan Kaynakları sistemine girilen tüm çalışan verileri servis sağlayıcının veri merkezinin yurtdışında olması
sebebi ile veya Şirket’in yurtdışında bulunan sunucularına aktarılabilir.
KVKK'NIN 11. MADDESİ UYARINCA HAKLARINIZ
KVKK'nın 11. maddesi gereği İşverene şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;
■ Şirket'in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
■ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
■ Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek hakkına
sahipsiniz.
Ayrıca, Şirket'ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış
olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7'de öngörülen şartlar çerçevesinde verilerinizin silinmesini ve yok edilmesi veya
anonim hâle getirilmesini Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3.
kişilerin söz konusu silme, yok edilme veya anonim hâle getirilme hususlarında bilgilendirilmelerini talep
edebilirsiniz.
Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar
çıkarlarınıza aykırıysa itiraz edebilirsiniz.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep
edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak
sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma
Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirket’e bağlı çalıştığınız otelde İnsan Kaynakları
ofisinde bulunan başvuru formunu doldurup imzalayarak Veri Koruma Sorumlusuna yönlendirilmek üzere
yetkililere teslim etmeniz gerekmektedir.
Bununla beraber, kişisel verilerinizle ilgili değişiklik ve/veya güncellemeleri her zaman [email protected]
adresine e-posta yoluyla veya bizzat Akra Hotels Lara / Antalya adresine başvurmak suretiyle bildirebilirsiniz.
Kişisel Verileriniz Ne Süreyle İşlenecektir?
KVKK ’ya uygun olarak, işbu Aydınlatma ve Rıza Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz,
KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi
işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok
edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
Şirketlerin Kişisel Verilerinizi Açık Rızanız Olmaksızın İşleyebileceği Haller:
KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde Şirketler’in, açık rızanız aranmaksızın yukarıda belirtilen ve
kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:
■ Kanunlarda açıkça öngörüldüğü hallerde,
■ Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki
geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması
için kişisel verinizin işlenmesinin zorunlu olması,
■ Şirketler ve ilişkili kurum/kuruluşları, “Çalışan Aydınlatma Metni”nde belirtilen diğer gerçek ve/veya tüzel
kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
■ Şirketler’in bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
■ Kişisel verinizin tarafınızca alenileştirilmiş olması,
■ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
■ Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketler’in meşru menfaatleri için
veri işlenmesinin zorunlu olması.