Kişisel Verilerin Korunmasına İlişkin Eklenecek Hüküm

Çalışan, işbu iş sözleşmesi kapsamında kendisine ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat hükümlerine uygun olarak; iş sözleşmesinin kurulması ve ifası, insan kaynakları süreçlerinin yürütülmesi, ücret, yan haklar ve bordrolama işlemlerinin gerçekleştirilmesi, Sosyal Güvenlik Kurumu, Gelir İdaresi Başkanlığı ve diğer yetkili kamu kurum ve kuruluşlarına karşı yasal yükümlülüklerin yerine getirilmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi, müşteri/mükellef hizmetlerinin sunulması, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi, bilgi güvenliğinin sağlanması ve iş sürekliliğinin temini amaçlarıyla işveren tarafından işlenebileceği hususunda aydınlatıldığını ve bu kapsamda gerçekleştirilecek veri işleme faaliyetlerini bildiğini ve kabul ettiğini beyan eder.

Çalışan; görev ve yetkisi kapsamında işverenin hizmet sunduğu gerçek ve tüzel kişi mükelleflere ait kimlik, iletişim, finansal veri, bordro ve özlük bilgileri ile ticari sır niteliğindeki tüm verilere erişebileceğini, söz konusu verilerin yalnızca verilen işin gerektirdiği ölçüde ve işverenin talimatlarına uygun olarak işleneceğini, bu verileri hiçbir şekilde üçüncü kişilerle paylaşmayacağını, amacı dışında kullanmayacağını ve iş ilişkisi sona ermiş olsa dahi süresiz olarak gizliliğini koruyacağını kabul, beyan ve taahhüt eder.

Çalışan, kendisine tahsis edilen kurumsal e-posta adresi, bilgisayar, mobil cihaz, harici bellek, yazıcı, sunucu, ağ sistemleri ve sair tüm bilişim ekipmanları ile Luca, e-Defter, e-Fatura, e-Arşiv, e-Beyanname sistemleri, UYAP, e-Tebligat ve işveren tarafından kullanılan bulut, uzaktan erişim ve veri saklama sistemlerinin yalnızca iş amaçlı kullanılacağını; bu sistemler üzerindeki tüm işlem hareketlerinin bilgi güvenliği, denetim, iş sürekliliğinin sağlanması ve hukuki yükümlülüklerin yerine getirilmesi amacıyla kayıt altına alınabileceğini bildiğini ve bu kapsamda yapılan log kayıtları, erişim kayıtları ve trafik verilerinin işlenmesini kabul ettiğini beyan eder.

İşyerinde fiziki mekân güvenliğinin sağlanması, iş sağlığı ve güvenliği süreçlerinin yürütülmesi, denetim faaliyetlerinin yerine getirilmesi ve olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla kamera kaydı yapılabileceği, söz konusu kayıtların ilgili mevzuata uygun şekilde saklanacağı ve gerekli hâllerde yetkili mercilerle paylaşılabileceği çalışan tarafından kabul edilmektedir.

Çalışana ait kişisel veriler; mali müşavirlik hizmetlerinin yürütülebilmesi amacıyla işverenin hizmet aldığı mali müşavirlik yazılım firmaları, bilgi teknolojileri hizmet sağlayıcıları, arşivleme ve saklama hizmeti sunan tedarikçiler, işyeri hekimi ve/veya ortak sağlık ve güvenlik birimi, bankalar ile kanunen yetkili kamu kurum ve kuruluşlarıyla, yalnızca işleme amacı ile sınırlı ve ölçülü olmak üzere paylaşılabilecektir. Kişisel veriler ilgili mevzuatta öngörülen süreler boyunca ve her hâlükârda kanuni zamanaşımı süreleri kadar saklanacak, saklama süresi sona eren veriler işverenin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak silinecek, yok edilecek veya anonim hale getirilecektir.

Çalışan, görevi gereği edindiği kullanıcı adı, şifre ve erişim yetkilerini üçüncü kişilerle paylaşmayacağını, veri güvenliğini tehlikeye düşürecek herhangi bir davranışta bulunmayacağını, kişisel veri ihlaline sebebiyet vermesi hâlinde doğabilecek idari, hukuki, cezai ve disiplin sorumluluğunun kendisine ait olacağını kabul eder. İş ilişkisinin sona ermesi hâlinde çalışan; kendisine tahsis edilen her türlü cihazı, belgeyi, dosyayı, taşınabilir belleği, kullanıcı bilgilerini ve erişim yetkilerini eksiksiz olarak iade edeceğini, sistemlere erişimin derhâl sonlandırılacağını ve uhdesinde hiçbir veri kopyası bulundurmayacağını kabul ve taahhüt eder.

Çalışan, Kanun’un 11. maddesi kapsamında kişisel verilerine ilişkin olarak sahip olduğu haklar konusunda bilgilendirildiğini, bu haklarını veri sorumlusuna başvurarak her zaman kullanabileceğini bildiğini kabul eder.