Privacy centre

GSK Gizlilik Merkezi

Hoş geldiniz. Veri gizliliğine ilişkin sorumluluklarımızı ciddiye alıyoruz. Uygulamalarımız ve haklarınız hakkında daha fazla bilgi alın.

 

a

Aşağıda önemli gizlilik bildirimlerimizi bulabilirsiniz. Lütfen gerekiyorsa yukarıdan konum bilgilerinizi değiştirin ve size en uygun gizlilik bildirimini seçin.

GSK Çalışan Gizlilik Bildirimi

Türkiye

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

Değerli Çalışanımız,

Gizliliğin sizin için önemli olduğunu biliyoruz. Kişisel verilerinize özen ve dürüstlükle davranmayı taahhüt ediyoruz.

Türkiye’de faaliyet gösteren GlaxoSmithKline İlaçları Sanayi ve Ticaret Anonim Şirketi, GlaxoSmithKline Tüketici Sağlığı Anonim Şirketi ve GlaxoSmithKline Export Limited Türkiye İrtibat Bürosu (tamamı birlikte “GSK” olarak anılacaktır) olarak veri sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerinizin işlenmesine ilişkin sizleri işbu Gizlilik Bildirimi ile aydınlatmak isteriz.

Veri sorumlusu kimdir?

Tarafınıza ait kişisel veriler, işvereniniz tarafından, veri sorumlusu sıfatıyla bu Gizlilik Bildirimi’nde belirtilen amaçlar doğrultusunda işlenebilecektir. GSK şirketleri olarak kişisel verilerinizin korunması ve işlenmesi hususunda grup politikalarımız çerçevesinde hareket ediyoruz. Dolayısıyla, tüm GSK şirketleri, çalışanlarına ilişkin kişisel verileri, aynı ilkelere bağlı olarak işlemektedir. Ancak bu kişisel verilerinizin tüm GSK şirketlerince birlikte işlendiği anlamına gelmemektedir. Her bir GSK şirketi, ortak insan kaynakları çalışmaları dışında yalnızca kendi çalışanlarının kişisel verileri açısından veri sorumlusudur. Dolayısıyla, bu Gizlilik Bildirimi çerçevesinde veri sorumlusu öncelikle işvereniniz olan GSK şirketidir ve GSK’ya yapılan tüm atıflar, işvereniniz olan ilgili GSK şirketine yapılmış sayılacaktır.

 

Ne tür kişisel verilerinizi işliyoruz?

Bu Gizlilik Bildirimi kapsamında “kişisel veri” ifadesiyle aşağıdaki bilgileriniz kastedilmektedir ve kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Veri sorumlusu olan GSK şirketi tarafından aşağıda belirtilen kişisel verileriniz işleme amacı için gerekli olduğu ölçüde işlenecektir:

  • Kimlik Verileri – Adınız, soyadınız, kimlik ve/veya pasaport numaranız, cinsiyet, ehliyet, medeni hal, yaş, uyruk, doğum yeri ve doğum tarihi gibi kimliğinizde ya da pasaportunuzda yer alabilecek diğer kişisel verileriniz;
  • İletişim Verileri - Sizinle iletişim kurmamızı sağlayan kişisel veya iş e-posta adresiniz, kişisel veya iş posta adresiniz, ikamet adresiniz, kişisel veya iş telefonun numaranız ve cep telefonu numaranız, GSK iş birimleriyle ilişkili bilgi yayını için kullanılan GSK sosyal ağ siteleri de dahil olmak üzere ilgili tüm belge havuzları ve portallarındaki kullanıcı hesaplarınız, acil durum irtibat bilgileri ve acil durumlar için yakınlarınızın telefon numarası vb. kişisel verileriniz;
  • Özlük Verileri - Eğitim, mesleki yeterlilikler, yabancı diller ve diğer ilgili beceriler gibi iş başvuru formlarında ve özgeçmişlerde bulunan bilgiler, akademik bilgiler, özgeçmişlerinizin kontrolleri ve mülakatlar sırasında sizden sözlü olarak elde edilebilecek diğer bilgiler, işe giriş belgesi kayıtları, işe giriş sırasında iş hukuku mevzuatı uyarınca ve/veya iş sözleşmenizin imzalanması aşamasında sizden istenen bilgi ve belgeler, GSK'daki geçmiş ve şimdiki konumlarınızla ilgili bilgiler (örn. mevcut pozisyon ve görev tanımı, unvan, maaş planı, net maaş, imtiyaz, maaş iyileştirmelerine ilişkin bilgiler, maaş derecesi veya düzeyi, maaş iyileştirmeleri ve maaş artırımlarına ilişkin kararlar, kıdem artışı, ödeme notu veya seviyesi, birim / bölüm, işyeri, kıdeme ve diğer ekip arkadaşlarına ilişkin bilgiler, görevlendirmeler, çalışma süresi kayıtları, fazla mesai ve vardiya bilgileri, yıllık izin kayıtları ve diğer izinlere ilişkin bilgiler, çalışma saatleri vb.), personel dosyası bilgileri, çalışan ve/veya ağ kimlik numarası, iş durumu, iş sözleşmesi, çalışma konseyi kimliği, emeklilik uygunluğu, terfiler ve disiplin kayıtları, GSK iş geçmişi, (yeniden) işe alım ya da fesih tarihleri, hizmet süresi, emeklilik hakkı, performans değerlendirme kayıtları, diğer performans, yetenek ve geliştirme bilgileri (örneğin performans notu), bordro bilgileri, askerlik durumu, terhis tarihi, GSK çalışanı olarak GSK anketleri sırasında ya da SpeakUp gibi konuşma kanalları aracılığıyla verebileceğiniz geri bildirimler, size tahsis edilebilecek ve/veya zimmetlenebilecek iş cihazları ve araçlara ilişkin bilgiler, GSK programlarına katılım için çocuk bakımı ve yer değişikliği gibi bilgiler gibi kişisel verileriniz;
  • Hukuki İşlem Verileri – Uygulanabilir olduğu ölçüde sizinle ilgili adli veya idari yazışmalara konu bilgiler (vergi ödemelerine ilişkin bilgiler, bordro işlemlerine ilişkin veriler de dahil), maaş haczi bildirimleri, aile durum bildirimine konu verileriniz (bu kapsamda sizlerle oturan veya sizler tarafından bakılan çocuklar ile bakmakla yükümlü olduğunuz diğer kişilerin adı, soyadı, kimlik bilgileri, iletişim bilgileri, öğretim durumu gibi verileri), ikamet tezkereleri, oturma ve çalışma izinleri ile izin başvurularına konu verileriniz, sosyal güvenlik numaranız veya diğer vergi mükellefi numaranız gibi kişisel verileriniz;
  • Müşteri İşlem Verileri – Müşteriler ile olan ilişkilerinize ve müşteri ilişkileri yönetimine ilişkin görevleriniz, performans değerlendirme kriterleri ve müşterilerin sizler hakkında verebileceği geri bildirimler gibi kişisel verileriniz;
  • Fiziksel Mekan Güvenliği Verileri - İşyeri giriş kartıyla takip edilebilen giriş ve çıkış saati bilgileriniz, kapalı devre güvenlik kameraları (CCTV sistemi) vasıtasıyla elde edilen görüntüler gibi kişisel verileriniz;
  • İşlem Güvenliği Verileri – Adınıza oluşturulan iş e-posta adresi ve şifreniz, tahsis edilen bilgisayar ve diğer cihazlara ilişkin bilgiler, IP adresleri, internet ve cihaz kullanım politikalarına uyumun denetlenmesi için elde edilebilecek diğer bilgiler, GSK platform ve sistemlerindeki kullanıcı adı ve parolalarınız,  GSK bilgi teknolojileri varlıklarını, ürünlerini, sistemlerini, ağlarını ve iletişim kanallarını kullanımınızla ilgili bilgiler (örneğin kurumsal e-posta adresi ve MUDID kullanım verileri,  dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler ve cep telefonları gibi cihazları kullanım sırasında üretilen bilgiler, internet / web sitesi kullanımı ve erişimi veya GSK tarafından sağlanan workplace gibi araçlar veya uygulamaların kullanımına yönelik bilgiler) gibi kişisel verileriniz;
  • Risk Yönetim Verileri – GSK olarak ticari, teknik ve idari risklerimizin yönetilmesi için işleyebileceğimiz tüm kişisel verileriniz (işlem güvenliği, müşteri işlem verileri, hukuki işlem verileri, özlük verileri gibi herhangi bir riskle ilişkilendirilebilecek tüm veriler de bu kategori altında değerlendirilecektir);
  • Finans Verileri – Herhangi bir finansal bilgi; maaşınız, hisse senedi opsiyonlarınız, hisse senedi hibeleri ve diğer ödüller, tazminat, maaş incelemeleri, banka bilgileri, Swift numarası, IBAN, kurumsal kredi kartı bilgileri, emeklilik hesabı bilgileri, şirket ödenekleri, ikramiye, faydalar, sigorta bilgileri, masraf raporlarınıza dahil edilen bilgiler ve GSK'nın bu raporları politikalarına göre işlemesi için gereken bilgiler (örneğin iş için bulunduğunuz yerler, faturalar, ticari etkinlik katılımcıları, şirket ve kişisel araçlarınıza ilişkin araç plaka numarası) gibi kişisel verileriniz;
  • Mesleki Deneyim Verileri – Özgeçmişinizde yer alan mesleki ve akademik deneyiminize ilişkin bilgiler, diploma bilgileriniz, akademik geçmiş ve not dökümünüz, GSK öncesi ve GSK’da çalışmaya başladıktan sonra katıldığınız eğitimlere, kurslara ve sertifika programlarına ilişkin bilgileriniz gibi kişisel verileriniz

Yukarıda belirtilen kişisel verileriniz, özel nitelikli olmayan kişisel verilerinizdir.

Yukarıdakilere ek olarak, kimliklerinizde yer alabilecek olan din bilgisi, işe girerken iletebileğiniz ya da istihdamınız süresince ilgili adli makamlar tarafından şirketlerimize bildirilebilecek sabıka kaydınız ve ceza mahkumiyetinize ilişkin bilgiler, özgeçmişlerinizde olabilecek dernek/vakıf üyeliği bilgisi, işe girişinizde sizden temin edilen sağlık raporu ya da hastalık ve işe devam durumunuza ilişkin sağlık raporları, kan grubunuz dahil her türlü sağlık bilgileriniz gibi “özel nitelikli kişisel verileriniz” de bu Gizlilik Bildirimi kapsamında işlenebilir. Uygulanabilir olduğu ölçüde, “kişisel veriler” ifadesi, bu Gizlilik Bildirimi’nde “özel nitelikli kişisel verilerinizi” kapsayacak şekilde kullanılacaktır


 

Kişisel verilerinizi hangi amaçlarla işliyoruz ve hukuki nedenlerimiz nelerdir?

Kişisel verilerinizi, farklı amaçlar için Kanun’da düzenlenen hukuki nedenlere dayanarak işleyebiliriz. Kişisel verilerinizin hangi amaçlarla ve hangi hukuki nedenlere dayanarak işlenebileceğine ilişkin detaylar aşağıdaki şekildedir. Her durumda kişisel verileriniz bu amaçlar için gerekli olduğu ölçüde işlenecektir.

1.     İş Gücünü Yönetme ve İş Sözleşmesi ile İlgili Süreçlerin Yönetimi 

Kişisel verilerinizi aşağıdaki amaçlarla işleyebiliriz:
  • Tarafınızla yapmış olduğumuz iş sözleşmesinin kurulması için gereken bilgi ve belgelerin elde edilmesi, özlük dosyalarının hazırlanması ve arşivlenmesi, iş sözleşmesi ilişkisi sırasında elde edilen kayıtların özlük dosyasına işlenmesi, iş sözleşmesinin imzalanması ve iş sözleşmesinde gerekli olduğu ölçüde sizinle mutabık kaldığımız değişikliklerin yapılması,
  • İş sözleşmesinin ifa edilmesi,
  • İşgücü yönetimi kapsamında değerlendirmeler, terfi ve devamlılık planlaması da dahil olmak üzere genel olarak iş faaliyetlerinin ve personelin yönetimi;
  • Maaşların yönetimi ve ödenmesi ile maaş gözden geçirmeleri, maaşlar ile hisse seçenekleri, hisse paylaşımı ve primler, sağlık bakım sigortaları ve tasarruf planları gibi diğer ödüller, toplam ödüllerin bildiriminin sağlanması; iş sözleşmesinin ifası sırasında gerekli ödeme ve diğer finansal işlemlerin yapılması, iş ve seyahat masraflarının ödenmesi; sağlık, emeklilik, çalışan yardımı, izin, sigorta ve tasarruf planlarını yönetilmesi;
  • İzinler, sağlık, çalışan yardımları ve güvenlik programlarının uygulanması; diğer sözleşme imtiyazlarının ve ödünçlerinin tanınması;
  • Çalışan ilişkilerinin, talep ve şikayetlerinin yönetimi; disiplin soruşturmaları yapılması,
  • Çalışanlarımızın, İş Kanunu dâhil her türlü mevzuat, GSK şirket politikaları ve kuralları ile iş sözleşmelerine uyumunun denetlenmesi, geçmişe dönük denetimlerin yapılması, şikayetlerin ve iş faaliyetleri ile ilgili ihbarların soruşturulması, iş faaliyetlerine ilişkin kayıtların tutulması, yerel yasalar uyarınca faaliyetlerin izlenmesi ve şirket içi soruşturmaların yürütülmesi amacı ile tarafınıza tahsis edilen cihazlar kapsamında iş ile ilgili telefon, e-posta, internet, site erişimi ve diğer şirket kaynaklarının izlenmesi dahil) tarafınıza tahsis edilen şirket telefon hatlarının ya da cihazların gerekli görüldüğünde fatura dökümlerinin incelenmesi, bu konularda ilgili profesyonel iş ortaklarından destek alınması amacı ile verilerin paylaşılması;
  • Adınıza özel sağlık sigortaları ve/veya hayat sigortaları yaptırılması, bu kapsamda aracı üçüncü kişi firmalardan hizmet alınması,
  • Sosyal sigorta düzenlemeleri, çalışan özlük dosyalarının hazırlanması da dahil olmak üzere, işveren olarak yürürlükteki mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi,
  • Bordro ve ödeme işlemlerinizin yapılması, hukuki yükümlülüklerimizin yerine getirilmesi, bu kapsamda aracı üçüncü kişi firmalardan hizmet alınması,
  • Çalışanlarımızın performans değerlendirmelerinin yapılması, bu kapsamda verilerinizin Şirketimiz tarafından kullanılan çeşitli veri tabanlarına kaydedilmesi ve bu veri tabanlarında saklanması,
  • Zaman zaman gerçekleştirilecek olan iş ve işle bağlantılı amaçlar içeren yurt içi ve yurt dışı seyahat organizasyonlarının planlanması,
  • İnsan kaynakları departmanı sorumluluğundaki olağan faaliyetlerin gerçekleştirilmesi, bu kapsamda verilerinizin şirketimiz tarafından kullanılan çeşitli veri tabanlarına kaydedilmesi ve orada saklanması ve aktarılması.

Yukarıda belirtilen işleme faaliyetleri, iş sözleşmenizin ifası ve iş sözleşmenizin bir parçası olan GSK politikalarının uygulanması ile doğrudan doğruya ilgilidir. Dolayısıyla, GSK, kişisel verilerinizi, yukarıda belirtilen işleme amaçları için, iş hukuku mevzuatı, iş sözleşmesi ve GSK politikalarına uygun olarak, Kanun’un Madde 5/2 (c) düzenlemesi çerçevesinde iş sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Kanun’un 5/2 (e) düzenlemesi çerçevesinde iş sözleşmesinden kaynaklanan haklarınızın tesisi ve GSK’nın haklarının kullanılması ve korunması için zorunlu olması ve Kanun’un Madde 5/2 (f) düzenlemesi çerçevesinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla GSK’nın meşru menfaatleri için işlemenin zorunlu olması  hukuki nedenlerine dayanarak açık rızanıza gerek olmadan işlemektedir.

GSK, iş gücünü yönetmek ve iş sözleşmesi ile ilgili süreçlerin yönetimi için özel nitelikli kişisel verilerinizi de işleme ihtiyacı duyabilmektedir. Bu kapsamda, GSK, özel nitelikli kişisel verilerinizi de aşağıdaki amaçlar için işleyebilir:

  • Kimliklerinizde yer alabilecek olan din bilgisi, yalnızca kimlik fotokopilerinin özlük dosyalarında tutulması ve kimliğinizin görevlerinizle ya da iş sözleşmesinden kaynaklanan hak ve yükümlülüklerin yerine getirilmesi bağlantılı olarak kullanılması gereken durumlarda işlenecektir. GSK, kimlik bilgilerini işleme amaçları dışında din bilgisini herhangi bir şekilde işlememektedir ve hiçbir karar alma sürecinde bu bilgiye dayanarak işlem tesis etmemektedir.
  • Sabıka kaydınız ve ceza mahkumiyetinize ilişkin bilgiler, işe alım sürecinde işyeri ve diğer çalışanlarımızın güvenliğini temin etmek için sizden alınan sabıka kaydı ile sınırlı olarak işlenmektedir. Ayrıca mevzuat kapsamında hükümlü istihdam etmemiz gereken durumlarda da mevzuata uygun şekilde istihdam yapılabilmesi için de bu bilgiler kullanılabilmektedir.
  • Dernek üyeliği bilgisi, GSK’daki iş imkanlarına başvurularınız sırasında sunabileceğiniz özgeçmişlerde bulunduğu sürece özgeçmişlerinizle saklanmak üzere işlenecektir. GSK, dernek/vakıf üyeliği bilgisini herhangi başka bir şekilde işlememektedir ve hiçbir karar alma sürecinde bu bilgiye dayanarak işlem tesis etmemektedir.
  • Sağlık verileriniz, sağlık raporları kapsamında izinlerinizin belirlenmesi, mazeret izinlerinin değerlendirilmesi ve onaylanması, işyerinde gerçekleşebilecek kazalar ile ilgili kayıtların tutulması ve gerekli müdahalelerin yapılması ve sağlık kurumlarından destek alınması, kan grubu bilgisinin acil durumlarda ilgili mercilerle paylaşılabilmesi, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu’ndan kaynaklanan yükümlülüklerin yerine getirilmesi; işe girişlerde, iş değişikliğinde, iş kazası, meslek hastalığı veya sağlık nedeniyle tekrarlanan işten uzaklaşmalarından sonra işe dönüşlerinde talep etmeniz hâlinde ve işin devamı süresince, çalışanın ve işin niteliği ile işyerinin tehlike sınıfına göre bakanlıkça belirlenen düzenli aralıklarla sağlık muayenelerinin yapılabilmesi; bu muayene kayıtlarının ve sağlık raporlarınızın özlük dosyasının bir parçası olarak saklanması, işyeri hekimi hizmetleri alınması ve işyeri hekimine günlük sağlık şikayetlerinize ilişkin başvurabilmenizin temin edilmesi, bu kapsamda (GSK yönetimi ile paylaşılmamak ve yalnızca işyeri hekiminin ve insan kaynakları birimi nezdindeki dosyanızda tutulmak üzere ve GSK tarafından hiçbir karar alma sürecinde bunlara dayanmamak üzere) işyeri hekimi tarafından kendi mevzuatına tabi olarak kayıt tutulması amaçlarıyla işlenebilmektedir.
Özel nitelikli kişisel verilerinizin yukarıdaki amaçlarla işlenmesi için açık rızanıza ihtiyaç duyuyoruz. Bu verileriniz, Kanun Madde 6/2 uyarınca açık rızanıza bağlı olarak işlenecektir.
 

2.     GSK İnsan Kaynaklarının Diğer Süreçleri ve Mesleki Gelişim 

     Kişisel verileriniz, GSK insan kaynakları yapılanması için iş sürekliliğinin sağlanması ve çalışanların mesleki gelişimleri için gerektiği ölçüde          aşağıdaki  işleme amaçları için işlenebilecektir:

  • Çalışan hizmet merkezi faaliyetleri (anketler düzenlenmesi, GSK politikalarının belirlenmesi ve iyileştirilmesi için çalışanların görüş ve önerilerinin alınması, çalışan memnuniyetinin ve çalışanların iş süreçlerine dahiliyetinin sağlanması için diğer hizmetler); talep ve şikayetlerinizin işleme alınması, bunlara cevap verilmesi; çalışanların yönetime, İnsan Kaynaklarına, Global Etik ve Uyum veya Hukuk'a ilişkin kaygılarını dile getirmelerini veya bildirmelerini sağlayan süreçler ve sistemler oluşturulması ve bu sistemlerin yönetilmesi; tüm geri bildirim, öneri ve taleplerinizin süreçlerimizi geliştirmek üzere analiz edilmesi ve kullanılabilmesi,
  • Referans verebilme gibi istihdam sonrası kayıtların ve faaliyetlerin yönetilmesi, uygulanabilir olması durumunda fesih ve işten çıkarma sonrası danışmanlık hizmetleri verilmesi,
  • Eğitim ve gelişimin yönetimi ve idaresi; sizlere işinizle ilgili eğitimler verilmesi, bu kapsamda aracı üçüncü kişi firmalardan hizmet alınması,
  • GSK şirketleri arasındaki transferler ve ödünç iş ilişkilerinin yönetimi;
  • İşgücü analizi ve planlamalarının gerçekleştirilmesi; koçluk desteği sağlanması; eğitim, gelişim, eğitim veya koçluk veya diğer kariyer rehberlik veya kişisel gelişim biçimlerinin yönetilmesi;
  • Bilgi teknolojisi ve iletişim sistemlerinin işletilmesi ve yönetimi; ürün ve hizmet gelişiminin yönetimi; ürünlerin ve hizmetlerin iyileştirilmesi; şirket varlıklarının yönetimi; şirket varlıklarının ve insan kaynaklarının tahsisi; stratejik planlama; proje yönetimi; iş sürekliliği; denetim yollarının ve diğer raporlama araçlarının derlenmesi; imalat ve diğer iş faaliyetlerine ilişkin kayıtların tutulması; bütçeleme, finans yönetimi ve raporlama; iletişimler; şirketin ya da çalıştığınız işin müstakbel alıcılarına bilgi sağlamak da dahil olmak üzere birleşmelerin, iktisapların ve yeniden yapılanma süreçlerinin yönetimi gibi yönetimsel karar alma süreçlerinde insan kaynakları bilgilerinin kullanılması ve değerlendirilmesi, analizi;
  • GSK sağlık ve refahının sağlanması için çalışan yardım programlarının yönetilmesi, uygulanabilir olduğu ölçüde size ve bakmakla yükümlü olduğunuz kişilere işle ilgili konaklama veya sağlık ve sigorta yardımları sağlanması;
  • Acil durumların yönetilmesi ve iletişim sağlanması, iletişimin kolaylaştırılması; referans sağlanması; salgın hastalık planlaması ve grip aşısı ya da anti-virüs dağıtımı da dahil olmak üzere iş sürekliliğinin sağlanması, çalışanların ve diğerlerinin sağlık ve güvenliğinin korunması;
  • Bilgi teknolojisi altyapısının, ofis donanımının ve diğer mülklerin güvenliğinin alınması;
  • Sizlerle olan iletişimlerimizi artırmaya yönelik faaliyetlerin yapılması, motivasyon etkinliklerinin planlanması ve yürütülmesi,  acil durumlarda iletişimin kolaylaştırılması,
  • İç iletişim ve eğitim amaçlı kayıtlar, videolar veya fotoğraflarınız gibi içerikler oluşturulması, çalışanlarımızın bu kayıtların üretim süreçlerine katılmasının sağlanması,
  • Performans bilgilerinizin şirket varlıklarını ve insan kaynaklarını daha iyi kullanabilmemiz ve tahsis edebilmemiz için iş gücümüzü analiz etmek üzere kullanılması,
  • GSK'nın farklı kesimleri içindeki örgüt kültürü, performans, liderlik, değişim girişimleri ve iletişim uygulamalarına ilişkin algıların analiz edilmesi ve değerlendirilmesi ile kurumsal gelişim ve performans hedeflerinin edilmesi ve teşvik edilmesi.

Yukarıda belirtilen işleme faaliyetleri, GSK şirketlerinin iş sürekliliğinin sağlanması, çalışanların mesleki gelişimleri ve dolayısıyla GSK’nın ürün ve hizmetlerini en verimli şekilde yönetebilmesi ile doğrudan doğruya ilgilidir. Dolayısıyla, GSK, kişisel verilerinizi, yukarıdaki amaçlarla Kanun’un 5/2 (e) çerçevesinde iş sözleşmesinde belirtilenlere ek hak ve imkanların çalışanlara tesisi ile GSK’nın haklarının kullanılması ve korunması için zorunlu olması ve Kanun’un Madde 5/2 (f) çerçevesinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla GSK’nın meşru menfaatleri için işlemenin zorunlu olması hukuki nedenlerine dayanarak açık rızanıza gerek olmadan işlemektedir. 

Sağlık verileri dışında hiçbir özel nitelikli kişisel verileriniz, yukarıda belirtilen amaçlar için kullanılmayacaktır. Sağlık verileriniz ise yukarıda belirtilen amaçlardan yalnızca acil durumlarda yakınlarınıza bilgi verilmesi amacıyla yakınlarınızla paylaşılabilecektir. Sağlık verilerinizin bu kapsamda işlenmesi için Kanun Madde 6/2 kapsamında açık rızanıza ihtiyaç duyuyoruz.

3.     GSK IT Ürünlerinin, Sistemlerinin, Ağlarının ve İletişim Kanallarını Yönetilmesi

Kişisel verilerinizi aşağıdaki amaçlarla işleyebiliriz:

  • GSK IT varlıklarını, ürünlerini, sistemlerini, ağlarını ve iletişim kanallarını kullanmanıza izin vermek;
  • GSK IT ürünleri, sistemleri, ağları ve iletişim kanallarında çalışan durumunuzu ve erişim haklarınızı işletmek, yönetmek, doğrulamak;
  • GSK IT varlıklarının, ürünlerinin, sistemlerinin, ağlarının ve iletişim kanallarının yasa dışı amaçlarla kullanılmasını veya saldırgan, kötü niyetli veya (ırk, cinsiyet, engellilik, din veya inanç, etnik köken, evlilik nedeniyle) ayrımcı olan ya da hukuka ve GSK ilkelerine aykırı olan (statü, uyruk, cinsel yönelim veya yaş, ya da yasadışı, etik dışı, karalayıcı, müstehcen, pornografik, tehdit edici, küfürlü veya işyerinde uygunsuz olan)  içeriklere erişimin önlenmesi;
  • GSK'nın varlıkları, ürünleri, sistemleri, ağları ve iletişim kanalları kullanılarak GSK'nın politikalarına aykırı, GSK'nın işine zarar verebilecek veya GSK'ya itibarını zedeleyebilecek hiçbir faaliyetin yapılmamasını sağlamak;
  • GSK IT varlıklarını, ürünlerini, sistemlerini, ağlarını ve iletişim kanallarını ve fikri mülkiyet hakları dahil diğer mülklerini korumak;
  • Yedekleme oluşturma ve sürdürme, GSK IT varlık ürünleri, sistemleri, ağları ve iletişim kanallarını kullanımınızla ilgili raporlar oluşturmak ve kullanmak;
  • GSK IT ürünlerini, sistemlerini, ağlarını ve iletişim kanallarını kullanımınızdan elde edilen istatistiksel verileri, analizleri, eğilimleri ve diğer üst düzey toplu verileri toplamak; ve
  • GSK IT varlıklarını, ürünlerini, sistemlerini, ağlarını ve iletişim kanallarını iyileştirmek;
  • GSK'nın işi ile ilgili hassas bilgilere yetkisiz erişimi veya bunların ifşa edilmesini veya kaybını önlemek.

Yukarıdaki veri işleme amaçları, veri sorumlusu olarak operasyonlarımızın güvenliğini temin etmeye ve GSK iş ve süreçlerinin en etkin şekilde yönetilmesine ilişkindir. GSK bu işleme amaçları için kişisel verilerinizi  Kanun’un Madde 5/2 (f) çerçevesinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla GSK’nın meşru menfaatleri için işlemenin zorunlu olması hukuki nedenlerine dayanarak açık rızanıza gerek olmadan işlemektedir. 

Ayrıca, IP adresiniz ve GSK IT varlıkları, ürünleri, sistemleri, ağları ve iletişim kanallarına erişim bilgileriniz gibi kimliğinize işaret edebilecek olan ve bu kapsamda kişisel veri olarak nitelendirilebilecek işlem güvenliği verileriniz ise, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca gerekli olduğu ölçüde işlenecek ve kaydedilecektir. Bu işleme amacı için hukuki neden olarak bu kayıtların tutulması için, hukuki yükümlülüklerimizin yerine getirilmesi için zorunlu olduğu ölçüde, Kanun’un Madde 5/2 (ç) düzenlemesine dayanıyoruz ve bu kayıtların tutulması için açık rızanıza ihtiyaç duymuyoruz.

Ayrıca, GSK IT varlıkları, ürünleri, sistemleri, ağları ve iletişim kanallarının kullanımını denetlemek için IP adreslerinizi ve ilgili olabilecek diğer kullanım bilgilerinizi toplayabiliriz. Bu erişimleriniz ve kullanımlarınız, iş sözleşmenize ve GSK politikalarına uygun olması gerektiğinden Kanun’un Madde 5/2 (c) düzenlemesi çerçevesinde iş sözleşmenizin ifasıyla doğrudan doğruya ilgili olması, bu kullanımlarınız ve erişimleriniz dolayısıyla hukuki bir sorumluluğun doğması halinde Kanun’un Madde 5/2 (ç) düzenlemesi uyarınca diğer kullanıcılara karşı hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması ve Madde 5/2 (f) düzenlemesi uyarınca güvenli bir IT yapılanması oluşturmamız ile ilgili olduğundan meşru menfaatimiz dolayısıyla açık rızanıza gerek olmadan işlenebilecektir.

4.     Uyum ve Hukuki Yükümlülüklerin Yerine Getirilmesi

Kişisel verileriniz, GSK’nın mevzuat ile global politika ve ilkelerine uyumunu temin etmek ve bu kapsamda hukuki yükümlülüklerini yerine getirmesini sağlamak için aşağıdaki amaçlarla da kullanılabilir:
  • Yerel istihdam, sosyal güvenlik ve iş sağlığı yasa ve yönetmelikleri, gelir vergisi ve ulusal sigorta kesintileri gibi yasal, düzenleyici ve diğer gerekliliklere uymak; kayıt tutma ve raporlama yükümlülüklerin yerine getirilmesi,
  • Resmi makamlarca ilgili mevzuata uygun şekilde talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlara açıklama yapılması zorunda olunan durumlarda kişisel verilerinizin gerekli olduğu ölçüde resmi makamlara açıklanması,
  • Fırsat eşitliği izleme ve raporlamanın sağlanması,
  • Denetimler ve risk yönetimi iş süreci izleme incelemeleri yapmak;
  • İdari teftişlere ve hükümetten veya diğer kamu yetkililerinden gelen diğer taleplere uymak;
  • Mahkeme celpleri gibi hukuki süreçlere yanıt vermek, yasal hakları ve hukuk yollarını takip etmek, davaları savunmak ve iç şikayet veya talepleri yönetmek; kişisel verilerinizi GSK’yı etkileyen ya da etkileme ihtimali bulunan bir uyuşmazlık ile ilgili olarak uyuşmazlık konusu çerçevesinde gerekli olduğu ölçüde kullanmak ve ilgili üçüncü kişilere aktarmak,
  • İç politika ve prosedürlere uymak.
Kişisel verileriniz, yukarıda belirtilen amaçlarla Kanun’un Madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve Madde 5/2 (f) uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması nedenlerine dayanarak açık rızanıza gerek olmadan işlenebilecektir.
 
5.     Yeni İş İmkanları
    Kişisel verilerinizi GSK bünyesinde açılabilecek yeni pozisyonlara başvurmanız halinde aşağıdaki amaçlarla da işleyebiliriz:
  • Yapmış olduğunuz iş başvurusunu değerlendirmek ve ilgili insan kaynakları çalışmalarını gerçekleştirmek, bu amaçla verileri bilgi iletişim sistemlerine kaydetmek, bağlı ortaklıklarla ve istihdam ve değerlendirme sürecinde destek aldığımız firmalarla paylaşmak,
  • İşe alım başvurularının takibini sağlamak ve yönetmek, sizi mülakat/görüşmeye çağırabilmek, online görüşme ve toplantılar yapmak ve mülakat/görüşme sırasında edinilebilecek ek kişisel verileri iş başvurunuza ilişkin değerlendirmek,
  • Finansal planlama ve bütçeleme yapabilmek,
  • Sizinle ya da GSK’daki görevlerinizde birlikte çalıştığınız kişilerle (üstleriniz ya da diğer iş arkadaşlarınız dahil) ya da referans gösterdiğiniz diğer kişiler ile iletişime geçerek bilgileri teyit edebilmek,
  • GSK tarafından uygun bulunması halinde sizinle işe alma ve istihdam amacı ile iletişime geçmek, bu kapsamda gerekli idari ve hukuki işlemleri yapmak, başvurunun olumlu sonuçlanması halinde yapılabilecek teklifin sizin tarafınızdan kabul edilmesi halinde yeni iş sözleşmenizi akdetmek ya da eski sözleşmenin yenilenmesi.
Kişisel verileriniz, yukarıda belirttiğimiz işleme faaliyetlerimiz sürecin olumlu sonuçlanması halinde iş sözleşmesinin kurulması ile doğrudan ilgili olduğundan KVKK’nın Madde 5/2 (c) uyarınca açık rızanıza gerek olmadan işlenecektir.
 

6.     Görsel ve İşitsel Kayıtların (Fotoğraflar, Videolar, Ses Kayıtları) Kullanımı

Görsel ve işitsel kayıtlarınız aşağıdaki amaçlar çerçevesinde işlenebilecektir:
  • Şirket’in tanıtımı amacıyla Şirket içinde yapılacak etkinlik ve sunumlarda ya da iş iletişim araçlarında ve/veya Şirket’in sosyal medya hesaplarında kullanılmak üzere hazırlanacak videolar ve/veya sunumlar ve/veya posterlerde fotoğraf, ses ve görüntülerinizin kullanılması, yayınlanması,
  • Önemli gün ve haftaların kutlanması amacıyla veya motivasyon amacıyla şirket içinde yapılacak etkinlik ve sunumlarda kayıt alınması, bu kayıtların ve bu kayıtlardan elde edilen fotoğraf, ses ve görüntülerinizin GSK’nın tanınırlığı için ve şirket içi iletişim kanallarında kullanılması, yayınlanması.

Kişisel verileriniz yukarıda belirtilen amaçlar için yalnızca Kanun’un Madde 5/1 uyarınca açık rızanıza dayanarak işlenecektir. Dolayısıyla, bu işleme amaçları için açık rızanıza ihtiyaç duyuyoruz.

Öte yandan, fiziksel mekan güvenliği verileri içerisinde yer alabilecek görsel kayıtlarınız için açık rızanıza gerek bulunmamaktadır. Fiziksel mekan güvenliği verileri, çalışanların iş sözleşmeleri ve GSK politikalarına uygunluğunu temin etmek ve işyeri güvenliğini sağlamak amaçlarıyla GSK’nın meşru menfaatlerinin de bir gereği olarak Kanun’un Madde 5/2 (c), Madde 5/2 (ç) ve Madde 5/2 (f) çerçevesinde kayıt altına alınacak ve işlenecektir.

 

 

Kişisel verilerinizi kimlere aktarıyoruz?

Kişisel verilerinizi, bilme ihtiyacı temelinde ve yasa ve yönetmeliklere uymak ve bizimle iş ilişkinizi yönetmek için gereken ölçüde paylaşıyoruz.

Faaliyetlerimizin küresel doğası gereği ve küresel olarak büyümeye devam ettiğimiz için GSK, çalışan kişisel verilerini GSK organizasyonu içerisinde veya 3. kişilere aktarmaya ihtiyaç duymaktadır.

GSK içinde kişisel verilere erişim, kişisel verilerin işlenmesi ve kullanımı sadece bu bilgiyi bilmeye ihtiyaç duyan kişilerle sınırlıdır ve bu kişilere yöneticinizle birlikte İnsan Kaynakları, Hukuk, Teknoloji Servisi, Güvenlik, Muhasebe ve İç Denetim personeli de dahildir. GSK içerisindeki tüm personel genel olarak, isim, pozisyon, iş yeri telefon numaraları, iş adresi ve iş e-posta adresi gibi işle ilgili iletişim bilgilerine GSK’nın meşru amaçları doğrultusunda erişebilir durumda olacaktır. Ancak bunun haricinde, kişisel verilere erişimde konu ve amaca uygun şekilde erişim kısıtlamaları ve yetkilendirmeleri de mevcuttur.

Kişisel verileriniz, GSK organizasyonu dışında gerekli olduğu ölçüde:

  • Grup içi kararların alınabilmesi içinde GSK’nın dâhil olduğu şirketler topluluğu bünyesinde yer alan diğer şirketlerle merkezi yönetim amacı ve kapsamında,
  • İşlerin yürütülmesi için bir destek veya hizmet alınması gerektiği zaman hizmet / destek / danışmanlık alınan üçüncü kişi ve firmalarla (örneğin üçüncü kişi iş ortaklarımız, müşterilerimiz, müşteri adaylarımız, tedarikçilerimiz, özel sağlık sigortası veya hayat sigortası ya da bireysel emeklilik için hizmet aldığımız firmalar, bordrolama ve fatura işlemleri için hizmet aldığımız firmalar, seyahat acentesi, etkinlik ve organizasyon firmaları, medya şirketleri, reklam ajansları, mali müşavir ve bağımsız denetim firmaları, avukatlar, arşivleme veya IT hizmeti aldığımız firmalar),
  • Hukuki yükümlülüklerimizi yerine getirebilmemiz için kamu kurum ve kuruluşları ile yargı organları ile paylaşılabilecektir.

 

Hangi koşullarda kişisel verilerinizi yurt dışına aktarmamız gerekiyor ve hukuki nedenlerimiz nelerdir?

Tüm dünyada faaliyet gösteriyoruz. Bu nedenle, kişisel verilerinizi sizden topladığımız ülke dışına aktarmamız ve kullanmamız gerekebilir. Kişisel verilerinizi kendi ülkeniz dışına aktarırken, standart veri koruma hükümlerini içeren veri aktarım anlaşmaları gibi kişisel verilerinizi korumak için uygun önlemleri uyguluyoruz.

Kişisel verileriniz, Kanun Madde 9/1 uyarınca açık rızanıza dayanarak yurt dışındaki mukim aşağıdaki kişilere aktarılabilecektir:

  • GSK şirketlerinin dâhil olduğu şirketler topluluğu bünyesinde yer alan ve yurtdışında bulunan şirketlere,
  • GSK tarafından ya da GSK iş ortakları tarafından hizmet / destek / danışmanlık alınan ve yurtdışında yerleşik bulunan üçüncü kişilere ve iş ortaklarına (Webex hizmetleri ile ilgili olarak Cisco  ve grup politikaları dahilinde yapılabilecek denetim faaliyetleri kapsamında yurtdışında faaliyet gösteren denetim firmaları, avukatlar ve diğer danışmanlar dahil);
  • GSK şirketlerinin global bir şirketler topluluğuna dahil olması sebebiyle GSK şirketleri tarafından ya da GSK şirketlerinin diğer kurumsal iş ortakları tarafından elektronik ortamda kullanılan veri tabanları ve sunucuların bulunduğu ülkelere.

Ayrıca, aktardığımız ülkelerdeki veri gizliliği yasaları, Türkiye’deki yasalarla aynı olmayabilir. Kişisel verilerinizi aktardığımız ülkelerde kolluk kuvvetleri, düzenleyici kurumlar, güvenlik yetkilileri veya mahkemeler kişisel verilerinizi görme hakkına sahip olabilir.


 

Kişisel verilerinizi nasıl topluyoruz?

Kişisel verileriniz, işe giriş işlemleriniz ve iş sözleşmenizin devamı sırasında İnsan Kaynakları Departmanımızın çalışanları, bağlı olduğunuz departman çalışanları ve çevrimiçi sistemlerimiz gibi farklı kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik olan ya da olmayan yollarla toplanmaktadır.


 

Kişisel verilerinize dair haklarınız nelerdir

Kanun’un 11. maddesi uyarınca aşağıdaki haklarınızı her zaman kullanabilirsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, bu hakkınızı kullanmanız halinde bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • Kişisel verilerinizin işlenme nedenlerinin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, bu hakkınızı kullanmanız halinde bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

GSK olarak, yürürlükteki mevzuattan kaynaklanan yükümlülüklerimiz saklı kalmak kaydıyla, sahip olduğunuz bu hakları istediğiniz her zaman ve en uygun şekilde kullanabileceğinizi taahhüt ederiz.  Bunun için aşağıda bulunan “İletişim Bilgileri” aracılığıyla bizimle iletişime geçmeniz yeterlidir.

Haklarınız hakkında daha fazla bilgi edinmek veya kişisel verilerinizin GSK tarafından bu Gizlilik Bildirimi’ne tabi olarak işlenmesi konusunda endişeleriniz varsa, lütfen insan kaynakları birimi ile iletişime geçiniz.


 

Bu Gizlilik Bildirimini nasıl güncelliyoruz?

Gizlilik Bildirimi GSK tarafından güncellenebilir. Revize edilen Gizlilik Bildirimi, ilgili güncellemenin yapıldığı ve ilan edildiği gün yürürlüğe girer. Söz konusu değişikliklerden sizi haberdar edeceğiz. Değişiklikler önemliyse, değişikliklerin ne olduğunu size ayrıca bildirebiliriliz.

Bu Gizlilik Bildirimi en son yukarıda gösterilen “Son Güncelleme” tarihinde güncellenmiştir.


 

İletişim Bilgilerimiz?

Haklarınızı kullanmak ya da bu Gizlilik Bildirimi hakkında herhangi bir sorunuz, daha fazla bilgiye ihtiyacınız varsa veya bir endişenizi dile getirmek istiyorsanız, lütfen GSK insan kaynakları birimi ile iletişime geçiniz.

GSK  ile iletişime geçmek için TR.KVKK@GSK.COM e-posta adresini de kullanabilirsiniz.