© 2022 Bantaş - Tüm Hakları Saklıdır.
Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri Ananom Şirketi ("Bantaş" veya "Şirket"), çalışanlarının kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu") ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır. Bantaş çalışanlarının kişisel verilerinin işlenmesinde işbu "Bantaş Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika" ("Politika") uygulanacaktır.
Bu Politika ile Bantaş çalışanlarına ilişkin olarak aşağıdaki hususlarda bilgilendirme yapılması amaçlanmaktadır.
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirlenebilir getirme bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| KVK Kanunu | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| KVK Kurulu | Kişisel Verileri Koruma Kurulu |
| Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Çalışan | Bantaş’a bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler |
Çalışanlara ait kişisel verilerin işlenmesine ilişkin olarak aşağıda sayılan ilkeler hâkimdir:
Çalışanların kişisel verileri KVK Kanunu’nun 5. maddesinde sayılan veri işleme şartları ile uyumlu olarak işlenmektedir. Aşağıda sayılanlardan birinin varlığı halinde, Bantaş, çalışanlarının kişisel verilerini açık rıza aranmaksızın işleyebilecektir:
Çalışanların hukuka aykırı olarak işlendiği takdirde ayrımcılığa maruz kalma riski taşıyan özel nitelikli kişisel verileri, KVK Kanunu’nun 6. maddesinde sayılan veri işleme şartlarına uygun olarak işlenmektedir.
Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenmesi yasaktır. Ancak, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla, aşağıda sayılan hallerde çalışanın açık rızası olmaksızın özel nitelikli kişisel verilerinin işlenebilmesi mümkün olacaktır:
Kişisel sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
Bu kapsamdaki verilerin, çalışanın açık rızasının bulunması durumunda veya kanunlarda öngörülen hallerde işlenmesi mümkün olacaktır.
İşbu Politika ile yönetilen Bantaş çalışanlarının özel nitelikli kişisel verileri sözleşmelerin akdedilmesi, işe giriş işlemlerinin yerine getirilmesi ve çalışanların sisteme tanımlanması, havalimanında görev yapacak çalışanların havalimanı girişlerinin sağlanması ve gerekli bildirimlerinin yapılması, kıdem tazminatlarının hesaplanması, İşkur programlarının yürütülmesi, kaza ve sağlık süreçlerinin yürütülmesi ve sigorta yapılması amacı ile toplanmakta ve çalışanların görev yapacakları havalimanlarına girişlerinin sağlanabilmesi amacı ile ilgili havalimanları, sigortalarının yapılması amacıyla ilgili Banka, aracı şirketi ve sigorta şirketi ile (hali hazırda QNB Bank A.Ş., Zurich Sigorta ve Bupa Acıbadem Sigorta, NN Hayat ve Emeklilik A.Ş.), kıdem tazminatlarının hesaplanması amacıyla ilgili Danışmanlık Şirketleriyle (hali hazırda AON Hewitt Danışmanlık Şirketi), bordrolama yapılması amacıyla bordro danışmanlık firmaları, KKTC çalışanlarının bordrolamalarının yapılması amacıyla KKTC bordrolama firmaları, İşkur program süreçlerinin yürütülmesi amacıyla İşkur, çalışan bildirimlerinin yapılması amacıyla ilgili müşteriler, çalışma izni süreçlerinin yerine getirilmesi amacıyla mali müşavirler ve sigorta yapılması amacıyla sigorta şirketleri ile paylaşılmaktadır.
Bantaş, çalışanlarının kişisel verilerini işbu Politika’da belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinin işlenme amacında herhangi bir değişiklik olması halinde çalışandan ayrıca izin alınacaktır.
Bantaş tarafından toplanan ve kullanılan, çalışanlara ait kişisel veriler özellikle şunlardır:
| Kişisel Verinin İçeriği | |
|---|---|
| Genel | Adı soyadı, fotoğraf, cinsiyet, adres, telefon numarası, doğum tarihi, medeni hali, e-posta adresi ile yabancı uyruklu çalışanlar bakımından vergi kimlik numarası, pasaport, çalışma vizesi vs. |
| Aile Bireyleri ve Yakın Verisi | Kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn: eş, anne, baba, çocuk) yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin bilgisi (kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi, profesyonel, eğitim bilgileri vb. bilgiler) |
| Fiziksel Mekân Güvenlik Verisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
| Finansal Veri | Firmanın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı numarası vb. bilgiler. (kredi kartı borcu, kredi tutarı, kredi ödemeleri, KKB verileri vb.) |
| Personel İşlem Verisi | Personelin veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel verileri (iş seyahatleri, araç kullanım bilgisi ve personelle bir şekilde ilişkilendirilen ve diğer kategorilere girmeyen bilgiler vb.) |
| Özlük Verisi | Personelin veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri vs.) |
| Hukuki İşlem Verisi | Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirketimiz politikalarına uyum kapsamında işlenen kişisel veriler (Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler) |
| İletişim Verisi | Telefon numarası, adres, e-mail adresi gibi bilgiler. |
| İşlem Güvenliği Verisi | Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. parola bilgileri) |
| Personel Performans Ve Kariyer Gelişim Verisi | Personelin veya Firma ile çalışma içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenilen kişisel veriler (performans değerlendirme raporları, kariyer gelişimine yönelik eğitimler vb.) |
| Yan Haklar Ve Menfaatler Verisi | Personele veya Firma iş ilişkisi içerisinde olan gerçek kişilere sunulan ve sunulacak yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel veriler (özel sağlık sigortası, araç tahsisi vb.) |
| Kimlik Verisi | Ad-soyadı, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile imza/paraf bilgisi, taşıt plakası vb. bilgiler. |
| Üçüncü Kişiler Verisi | Bu kategoride belirtilenler dışında kişisel verileri işlenen diğer kişiler (referans, kefil vb.) |
| Talep / Şikayet Yönetimi Verisi | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verileri |
| Risk Yönetimi Verisi | Ticari, teknik ve idari risklerin yönetilebilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler (IP adresi) |
| Lokasyon Verisi | Veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler (Örn. çalışanlarımızın Şirket araçlarını kullanırken bulundukları yerin konumunu tespit eden GPS lokasyonu gibi ya da panik butonuna basıldığında tespit edilen GPS bilgisi) |
| Denetim Ve Teftiş Verisi | Firmanın kanuni yükümlülükleri ve firma politikalarına uyumu kapsamında işlenen kişisel veriler |
| Görsel / İşitsel Verisi | Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları (örneğin telefon konuşması ses kaydı) |
| Özel Nitelikli Kişisel Veriler |
Sağlık raporu, kan grubu, Sendika bilgileri, üye olunan dernek / kulüpler İşe Giriş / Periyodik Muayene Formu kapsamında Konjenital/kronik hastalık, bağışıklama tetanos/hepatit vb. hastalık, tıbbi anamnez bilgileri, fiziki muayene sonuçları, laboratuvar bulguları Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Adli sicil kaydı Engellilik ve sakatlık durumu Nüfus cüzdanı üzerinde kan grubu karşılığı Salgın dönemleriyle sınırlı olmak üzere günlük sağlık durumu ve ateş bilgisi, Covid-19 testleri bilgisi (pandemi dönemi), HES kodu bilgisi |
Bantaş, çalışanlarına ait kişisel verileri kullanım amacı ortadan kalksa dahi, başka bir kanunda öngörülmesi veya ilgili çalışan tarafından ayrıca bir rızanın verilmesi halinde saklamaya devam edebilir. Çalışanın rıza beyanı ile Bantaş tarafından kişisel verilerinin belirli bir süre daha saklanmasına izin verdiği hallerde, bu ek sürenin dolması veya bu sürenin alınmasındaki amacın ortadan kalkması durumlarında bahsi geçen kişisel veriler Bantaş tarafından derhal silinecek, yok edilecek veya anonimleştirilecektir.
Bantaş, yürürlükte bulunan mevzuat hükümleri uyarınca izin verilmiş ve/veya zorunlu olması hallerinde, kişisel verileri çalışanın izni veya bilgisi dışında kullanabilecektir. Bantaş’ın, çalışanlarına ait kişisel verileri paylaştığı üçüncü kişiler ancak Politika’da belirtilen usul ve esaslara uygun olarak bu verileri işleyebileceklerdir.
KVK Kanunu’nun yurtiçi ve yurtdışı aktarımlarına ilişkin 8. ve 9. maddelerine uygun olarak kişisel verilerin aktarımı hususunda, işbu Politika’nın 4. maddesi ile KVK Kanunu’nun 5 ve 6. maddelerinde izah olunan işleme şartlarından birinin sağlanması gerekmektedir.
Çalışanların kişisel verilerinin yurtdışına aktarımı bakımından ise, yukarıda sayılan koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
Kişisel verilerin üçüncü kişilere aktarımının söz konusu olması halinde Bantaş, aydınlatma yükümlülüğü kapsamında çalışanı bilgilendirecektir ve kişisel verilerin işlenmesinin KVK Kanunu’nda belirtilen istisnalara girmemesi halinde çalışandan açık rıza alacaktır.
Bantaş’ın çalışanlarına ait kişisel verileri paylaştığı üçüncü kişiler ancak işbu politikada belirtilen hükümlere uygun olarak bu verileri işleyebilecektir.
Bantaş, aşağıda belirtilen birimler tarafından ilgili amaçlar doğrultusunda çalışanlara ait kişisel verileri toplayabilecek, işleyebilecek ve aktarabilecektir:
Aile Bireyleri ve Yakın Verisi; Güvenlik / Kayıp ve Risk birimi tarafından çalışanların Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanlarına giriş yapabilmeleri amacıyla işlenmekte ve söz konusu havalimanlarına aktarılmaktadır.
İnsan Kaynakları birimi tarafından çalışanların bordro sistemine girişlerinin yapılması ve çalışan özlük bilgilerinin takip edilmesi amacıyla işlenmekte ve bordro danışmanlık firmalarına aktarılmaktadır. Ayrıca yan haklar ve menfaatlerin planlanması, icrası amacıyla anlaşmalı olan özel sigorta şirketine aktarılmaktadır.
Müşteri Hizmetleri birimi tarafından çalışan yetki bildirimlerinin yapılması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Kurumsal İletişim birimi tarafından çalışan bazlı şirket içi birim çalışmalarının yapılması amacıyla işlenmektedir.
Operasyonel Sistemler ve Analiz birimi tarafından ERP sistemine çalışan tanımlaması yapılması amacıyla işlenmektedir.
Şirket Doktoru tarafından işe giriş periyodik muayene işlemlerinin yapılması amacıyla işlenmektedir.
Denetim ve Teftiş Verisi; İç Kontrol ve Denetim birimi tarafından Bantaş Yönetim Kurulu’na “riskli” kategorisine giren çalışanların bildirimlerinin yapılması amacıyla işlenmektedir.
Finansal Veri; İç Kontrol ve Denetim birimi tarafından Güvenlik ve Operasyon çalışanlarına ilişkin KKB kontrolü ve risk seviyesinin belirlenmesi amacıyla işlenmektedir.
İnsan Kaynakları birimi tarafından çalışan bazında ücret takibi yapılması, çalışanların maaş ödemelerinin gerçekleştirilmesi, çalışanların bordro sistemine ve Bantaş Forms sistemine girişlerinin yapılması amacıyla işlenmekte ve mali müşavire, ilgili bankaya ve bordro danışmanlık firmasına aktarılmaktadır.
Mali İşler birimi tarafından çalışan masraflarının takibinin yapılması amacıyla işlenmektedir.
Fiziksel Mekân Güvenlik Verisi; Bilgi Teknolojileri birimi tarafından işe giriş çıkış saati takibi ve puantaj bilgilerinin oluşturulması amacıyla işlenmektedir.
Güvenlik / Kayıp ve Risk birimi tarafından operasyonel süreçlerin denetiminin yapılması, kayıp tutarların yurt dışında / yurt içinde yerleşik sigorta firmasından tahsil edilmesi, Nakit Merkezlerinin ve Genel Müdürlüğün izlenmesi ve günlük operasyon faaliyetlerindeki eksikliklerin Şirket Üst Yönetimi’ne raporlamasının yapılması amacıyla işlenmektedir. Ayrıca, kayıp tutarların tahsili amacıyla yurt dışında / yurt içinde yerleşik sigorta firmalarına aktarılmaktadır.
İş Geliştirme ve Müşteri Hizmetleri Birimi tarafından mutabakatsızlıkların varsa suçun/suiistimalin önlenmesi - tespit edilmesi amacıyla işlenmekte ve ilgili müşteriye paylaşılmaktadır.
Görsel/İşitsel Veri; Güvenlik / Kayıp ve Risk birimi tarafından ilgili nakit merkezinden ATM müdahalelerine ilişkin detaylı bilgi toplanması, zırhlı araçların ve çalışanların izlenmesi ve çalışanların ATM operasyon faaliyetlerinin izlenmesi amacıyla işlenmektedir. Ayrıca, kayıp tutarların tahsili amacıyla yurt dışında / yurt içinde yerleşik sigorta firmalarına aktarılmaktadır.
İnsan Kaynakları birimi tarafından telefon görüşmesi kayıtlarının herhangi bir uyuşmazlık durumunda kullanılabilmesi amacıyla işlenmektedir.
İş Sağlığı ve Güvenliği birimi tarafından acil durum planında görevli çalışanların şirket içinde bildiriminin yapılması amacıyla işlenmektedir.
Şirket Doktoru tarafından işe giriş periyodik muayene sürecinin yürütülmesi amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Hukuki İşlem Verisi; İç Kontrol ve Denetim birimi tarafından güvenlik ve operasyon çalışanlarına ilişkin KKB kontrolü ve risk seviyesinin belirlenmesi amacıyla işlenmektedir.
İletişim Verisi; Bilgi Teknolojileri birimi tarafından çalışanlara ERP ve MODAS sistemlerinde kullanıcı tanımlamasının yapılması, ERP sisteminde kullanıcı oluşturulması, çalışanların Bantaş domainindeki hizmetlerden yararlandırılması, çalışanlara CD Rom / USB / VPN kullanımı açılması gibi taleplerin tutanağının tutulması, çalışanlara teslim edilen telefon ve sim kart takibinin yapılması amacıyla işlenmektedir.
Güvenlik / Kayıp ve Risk birimi tarafından, çalışanların Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanlarına giriş yapabilmeleri amacıyla işlenmekte ve söz konusu havalimanlarına aktarılmaktadır.
İnsan Kaynakları birimi tarafından çalışanların izin taleplerinin yerine getirilmesi, çalışanların bordrolama sistemine tanımlanması, çalışanların maaşlarının ödendiğine dair bilgi verilmesi, çalışanlara uzaktan eğitim tanımlanması, eğitim hatırlatmalarının yapılması, İşkur işbaşı eğitim programı başvuru işlemlerinin gerçekleştirilmesi ve giriş belgelerinin toplanması, çalışanların eğitim ve üniforma ücreti için bonoyu vadesinde ödemediği takdirde mahkemeye verileceğinin taahhüdünün alınması, salgın döneminde alınması gereken önlemler kapsamında hatırlatma / uyarı mesajlarının iletilmesi, çalışanların işe giriş evraklarının toplanması, güvenlik ve operasyon çalışanlarına ilişkin iş teklifi duyurusu yapılması ve çalışanlara uygun iş kıyafeti tedarik edilmesi, Workcube uygulamasında çalışan tanımlama işlemlerinin gerçekleştirilmesi ve çalışanların Bantaş Forms sistemine girişlerinin yapılması amacıyla işlenmekte ve bordro danışmanlık firmasına, İşkur’a ve mali müşavirlere aktarılmaktadır. Personele ait kişisel cep telefonu numaraları Metropal Kurumsal Hizmetler A.Ş. ile (veya ilgili dönemde anlaşma sağlanmış yemek kartı hizmeti sunan ilgili firma) şifre temini, uygulamaya giriş ve kampanyalardan haberdar olunması amacı ile paylaşılmaktadır. Yıllık Hayat poliçesi yapılması amacı ile kişisel telefon numaraları ve e-posta adresleri NN Hayat ve Emeklilik A.Ş ile paylaşılmaktadır.
Müşteri Hizmetleri birimi tarafından imza yetkilisi olan çalışanların müflis olmadığı/konkordato ilan etmediğinin bildirimi ve çalışan yetki belgelerinin bildirimi amacıyla işlenmekte ve ilgili müşterilere aktarılmaktadır.
İş Sağlığı ve Güvenliği birimi tarafından acil durum planında görevli çalışanların şirket içinde bildiriminin yapılması amacıyla işlenmektedir.
Kurumsal İletişim birimi tarafından çalışan bazlı şirket içi birim çalışmalarının yapılması, evlilik yıl dönümü, doğum günü ve iş yeri yıl dönümü tebrik mesajlarının iletilmesi, çalışan öneri ve şikâyetleri süreçlerinin yürütülmesi amacıyla işlenmektedir.
Operasyonel Sistemler ve Analiz birimi tarafından ERP sistemine çalışan tanımlaması yapılması amacıyla işlenmektedir.
Şirket Doktoru tarafından işe giriş periyodik muayene işlemlerinin yapılması ve çalışan muayene kayıtlarının tutulması amacıyla işlenmekte ve İş Geliştirme ve Müşteri Hizmetleri tarafından ilgili müşterilere aktarılmaktadır.
Tedarik birimi tarafından sürücü çalışan bilgilerinin Filosoft sistemine tanımlanması, çalışanlara zimmetli telefonların envanter takibinin yapılması ve çalışan seyahat işlemlerinin gerçekleştirilmesi amacıyla işlenmekte ve Filosoft sistemi ile ilgili turizm şirketlerine aktarılmaktadır.
İşlem Güvenliği Verisi; Güvenlik / Kayıp ve Risk İzleme birimi tarafından ilgili operasyon çalışanları için ilgili müşteriden geçici ATM şifresi talep edilmesi amacıyla işlenmektedir.
Kimlik Verisi; Bilgi Teknolojileri birimi tarafından operasyon çalışanının müşteri siparişlerini üzerine alması, arıza kayıtlarının yanıtlanması ve çözümü, ERP ve MODAS sistemlerine kullanıcı tanımlanması, çalışanlara zimmetlenen telefon, sim kart ve diğer eşyaların envanterinin tutulması, çalışanlara CD Rom / USB / VPN kullanımı açılması gibi taleplerin tutanağının tutulması, çalışanların Bantaş domainindeki hizmetlerden yararlandırılması ve şirket içi dâhili telefon numarası listesinin tutulması amacıyla işlenmektedir.
Güvenlik / Kayıp ve Risk birimi tarafından çalışanlara teslim edilen anahtarın takibi, güvenlik ve operasyon çalışanlarına görev çıkışı ve dönüşünde teslim edilen demirbaşların takibi, işe giren-çıkan ve pozisyon değiştiren çalışan listesinin raporlanması ve bildirilmesi, güvenlik çalışanlarına teslim edilen silahların takibi, ilgili operasyon çalışanı için bankadan geçici ATM şifresi talep edilmesi, nakit merkezinden gelen talebe istinaden ATM operasyon çalışanlarına kullanıcı oluşturulması, müşteriye ait kasa noksanlarının incelenmesi, ilgili bankaya ait ATM kasa farkları raporunun tutulması, ilgili nakit merkezinden ATM müdahalelerine ilişkin detaylı bilgi toplanması, kasa farklarına ilişkin araştırma sonucunun bildiriminin yapılması, operasyonel süreçlerin denetiminin yapılması, her yıl ateşli silah atış zorunluluğu bulunan çalışanların atış ve eğitim verilerinin tutulması, Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanına ilgili çalışanların girişlerinin sağlanması, özel güvenlik çalışanları için Emniyet Müdürlüklerine zorunlu mali sorumluluk poliçesinin bildirilmesi, günlük operasyon faaliyetlerindeki eksikliklerin Üst Yönetime raporlanması, nakit merkezlerindeki aksaklıkların giderilmesine ilişkin çalışmaların takibi ve hafta sonu nakit merkezleri faaliyetlerinin kontrol edilerek Üst Yönetime raporlanması amacıyla işlenmekte ve Emniyet Müdürlükleri’ne, ilgili müşterilere, havalimanlarına ve İstanbul Özel Güvenlik Şube’ye aktarılır.
İç Kontrol ve Denetim birimi tarafından güvenlik ve operasyon çalışanlarına ilişkin KKB kontrolü ve risk seviyesinin belirlenmesi, çalışanlara maaş hesabı açıldığına ilişkin teyit alınması ve Bantaş Yönetim Kuruluna “riskli” kategorisine giren çalışanların bildiriminin yapılması amacıyla işlenmektedir.
İnsan Kaynakları birimi tarafından işe giriş uygunluğunun tespit edilmesi, eğitim gideri ödeme taahhütnamesinin alınması, eğitim katılım formlarının tutulması, çalışan iş teklifi duyurusunun yapılması ve çalışanlara uygun iş kıyafeti tedarik edilmesi, nakit merkezi çalışanlarının belgelerinin müşteri hizmetlerine iletilmesi, işe giren çalışanların Bantaş Forms sistemine girişlerinin yapılması, işe yeni başlayan saha çalışanlarının ilgililere duyurulması, İşkur işbaşı eğitim programı başvurularının yapılması ve işe giriş belgelerinin toplanması, oryantasyon eğitim planını oluşturulması ve eğitim verilerinin kayıt altında tutulması, çalışan ücret takiplerinin yapılması, çalışanların bireysel emeklilik kesintisi bildirimlerinin yapılması, çalışanların disiplin suçlarının takibinin yapılması ve kayıt altında tutulması, çalışanların eğitim değerlendirme formlarının kayıt altına alınması, çalışanların fazla mesai ve izin yükü süreçlerinin yürütülmesi ve kayıt altında tutulması, hayat ve ferdi kaza sigortası yapılması, çalışana zimmetli eşyaların ve tarafına sağlanan hakların takibi, işe giriş ve işten çıkış işlemlerinin belgelerinin ve özlük belgelerinin toplanması ile ilgili süreçlerin yürütülmesi, kıdem tazminatı hesaplama işlemlerinin yapılması, maaş ve prim ödemesi ile ücret kesintisi işlemlerinin yerine getirilmesi, çalışan mali mesuliyet sigortasının yapılması, çalışan performans süreçlerinin yürütülmesi ve takibi, uzaktan/yerinde eğitim süreçlerinin yürütülmesi, çalışanların eğitim ve üniforma ücreti için bonoyu vadesinde ödemediği takdirde mahkemeye verileceğinin taahhüdünün alınması, çalışanların izin taleplerinin yerine getirilmesi ve izin takibi yapılması, yeni çalışanların bordrolama ve parmak izi tanıma sistemine tanımlanması amacıyla işlenmekte ve AON Hewitt Danışmanlık’a, bordro danışmanlık firmalarına, sigorta şirketlerine, Iron Mountain arşivleme şirketine, İşkur’a, mali müşavirlere, Metropal Kurumsal Hizmetler A.Ş.’ye (veya ilgili dönemde anlaşma sağlanmış yemek kartı hizmeti sunan ilgili firmaya), Disc Akademi Eğitim Ve Yazılım A.Ş.’ye, NN Hayat ve Emeklilik A.Ş ve ilgili bankaya aktarılır.
İş Geliştirme ve Müşteri Hizmetleri birimi tarafından ATM müdahalelerindeki mutabakatsızlıkların çözümü, aylık ATM bakım süreçlerinin yürütülmesi ve ilgili bankayla mutabakat sağlanması, ilgili çalışanların-çalışanların yetki bildirimlerinin ve özel hizmet noktası çalışanlarının ilgili müşterilere iletilmesi, imza yetkilisi çalışanların müflis olmadığı/konkordato ilan etmediğine ilişkin bildirimin ilgili müşterilere yapılması, müşteri belgelerinin, talep ve şikayetlerinin toplanması ve süreçlerin yürütülmesi, sipariş itirazlarının değerlendirilmesi, yurtdışı sevkiyat işlemlerinin gerçekleştirilmesi amacıyla işlenmekte ve ilgili müşterilere aktarılmaktadır.
İş Sağlığı ve Güvenliği birimi tarafından acil durum planında görevli çalışanların şirkete duyurulması ve iş sağlığı ve güvenliği eğitimlerine katılan çalışanların tespit edilmesi amacıyla işlenmektedir.
KKTC Nakit Merkezi birimi tarafından form bastırılması, yetkili çalışanların bildirimlerinin yapılması, çalışanların çalışma izni süreçlerinin yürütülmesi ve gümrük işlemlerinin yapılması amacıyla işlenmekte ve gümrük müşavirliğine, ilgili basım firmasına, ilgili Kıbrıs ticaret odasına, mali müşavirliğe ve müşteri ile Merkez Bankası’na aktarılmaktadır.
Kurumsal İletişim Birimi tarafından çalışan bazlı şirket içi birim çalışmaları yapılması ile çalışan öneri ve şikâyet süreçlerinin yürütülmesi amacıyla işlenmektedir.
Mali İşler birimi tarafından muhtasar beyanname bildiriminin yapılması, çalışan tarafından yapılan masrafların takibi ve ödemelerin yapılması, çalışanların ücretinden işten ayrılırken yapılacak kesinti tutarlarının takibi amacıyla işlenmekte ve Gelir İdaresi Başkanlığına ve mali müşavirlere aktarılmaktadır.
Nakit Merkezleri tarafından araç arızası/kazası gibi durumlarda ilgili müşterinin bilgilendirilmesi, ATM kasa yükleme süreçlerinin yerine getirilmesi ve mutabakatlarının yapılması, kasa sayımları ve kasa farkları süreçlerinin yürütülmesi, detaylı ATM raporlaması yapılması, ERP sistemine kasa farkları girişi ve çalışan tanımlaması yapılması, işyeri hekiminin çalışma takibi, nakit merkezi ziyaretçi giriş-çıkışlarının takibi, Türkiye Cumhuriyeti Merkez Bankası sayım süreçlerinin yürütülmesi ve zırhlı araçların tanımlanması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Operasyon birimi tarafından ERP sistemine müşteri ve şube tanımlanması, müşterilerin kıymet nakil ve nakit tahsilat süreçlerinin yürütülmesi, yurtdışı efektif sevkiyat işlemlerinin yerine getirilmesi, çalışanların vardiya planlarının oluşturulması, Türkiye Cumhuriyeti Merkez Bankası sürecinde görev yapacak çalışanların ilgili müşterilere bildirimi amacıyla işlenmekte ve ilgili müşteriye, Türkiye Cumhuriyeti Merkez Bankası’na ve Iron Mountain arşivleme şirketine aktarılmaktadır.
Proje Yönetim birimi tarafından proje süreçlerinin yürütülmesi amacıyla işlenmektedir.
Şirket Doktoru tarafından işe giriş periyodik muayene sürecinin yürütülmesi, çalışanların muayene kayıtlarının tutulması ve çalışan reçetelerinin oluşturulması amacıyla işlenmekte ve İş Geliştirme ve Müşteri Hizmetleri tarafından ilgili müşteriye aktarılmaktadır.
Tedarik birimi tarafından yeni tedarikçi girişlerinin yapılması, havuz ve makam araçları takibi, çalışan araçlarının kullanım takibi, kartvizit basımı, zırhlı araç kaza bildirimlerinin yapılması, muayene istasyonuna gidecek çalışana yetki verilmesi, çalışan servis listelerinin tutulması, zırhlı araç kazalarında sigorta süreçlerinin yürütülmesi, çalışandan kiralanan araç takibi, seyahat süreçlerinin yürütülmesi, çalışan zimmetli eşyaların takibi, saha çalışanlarına üniforma tedarik edilmesi, çalışanların araç kaza ve ceza süreçlerinin yürütülmesi, araç kullanan çalışanların Filosoft sistemine tanımlanması, fazla mesai kontrollerinin yapılması, tedarikçi fatura süreçlerinin yürütülmesi, zırhlı araç teslim tutanakları ve sorumlu çalışan verilerinin tutulması amacıyla işlenmekte ve ilgili sigorta şirketine, Filosoft sistemine, ilgili tedarikçiye, turizm firmasına ve basım firmasına aktarılmaktadır.
Lokasyon Verisi; Güvenlik / Kayıp ve Risk Birimi tarafından zırhlı araçların / çalışanların ve havuz araçlarının takip edilmesi ve kayıp tutarların yurt dışında / yurt içinde yerleşik sigorta firmasından tahsil edilmesi amacıyla işlenmektedir.
Üst Yönetim tarafından havuz araçlarının takip edilmesi amacıyla işlenmektedir.
Müşteri İşlem Verisi; Nakit Merkezleri tarafından kasa sayımları süreçlerinin yürütülmesi ve kasa farklarının ERP sistemine girilmesi amacıyla işlenmekte ve ilgili müşterilere aktarılmaktadır.
Operasyonel Sistemler ve Analiz birimi tarafından ERP sistemine müşteri ve şube tanımlanması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Özel Nitelikli Kişisel Veri; Güvenlik / Kayıp ve Risk Birimi tarafından Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanına ilgili çalışanların girişlerinin sağlanması amacıyla işlenmekte ve söz konusu havalimanlarına ve Emniyet Genel Müdürlüğü’ne aktarılmaktadır.
İnsan Kaynakları birimi tarafından İşkur programı ile işe başlayacak çalışanların süreçlerinin yürütülmesi, çalışan işe giriş süreçlerinin yürütülmesi, çalışan kıdem tazminatı hesaplarının yapılması, çalışan Özlük ve yan hak süreçlerinin yürütülmesi, yeni çalışanın bordrolama sistemine tanımlanması amacıyla işlenmekte ve AON Hewitt Danışmanlık firmasına, ilgili sigorta firmasına, mali müşavirlere, bordro danışmanlık şirketlerine, ilgili müşteriye ve İşkur’a aktarılmaktadır. Ayrıca, kayıp tutarların yurt dışında / yurt içinde yerleşik sigorta firmasından tahsil edilmesi amacıyla ilgili sigorta firmasına aktarılmaktadır.
Müşteri Hizmetleri birimi tarafından imza yetkilisi olan çalışanların adli sicil kaydı bildirimlerinin yapılması, çalışanların ve özel hizmet noktasındaki çalışanların yetki bildirimlerinin yapılması (periyodik muayene formu ve kimlik fotokopileri dahil) amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
İş Sağlığı ve Güvenliği birimi tarafından çalışan işe giriş süreçlerinin yürütülmesi amacıyla işlenmektedir.
KKTC Nakit Merkezi tarafından çalışanların çalışma izni süreçlerinin yürütülmesi amacıyla işlenmekte ve mali müşavirlere aktarılmaktadır.
Nakit Merkezi tarafından ERP sistemine çalışan kullanıcı tanımlanmasının yapılması amacıyla işlenmektedir.
Operasyon birimi tarafından Türkiye Cumhuriyeti Merkez Bankası sürecinde görev yapacak çalışanların yetkilendirme süreçlerinin yürütülmesi amacıyla işlenmekte ve Türkiye Cumhuriyeti Merkez Bankasına aktarılmaktadır.
Şirket Doktoru tarafından çalışanların periyodik işe giriş muayene süreçlerinin yürütülmesi, çalışan muayenelerinin yapılması ve kayıtlarının tutulması ile reçete oluşturulması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır. Ayrıca, bir salgın durumunda kamu sağlığının sağlanması amacıyla Çalışanın günlük sağlık durumu, ateş bilgileri ve COVID-19 olduğuna dair pozitif test bilgileri, COVID-19 semptomları olduğu bilgisi, karantinaya alındığı bilgisi vb. hususlar Şirket Doktoru tarafından saklanmaktadır.
Tedarik birimi tarafından zırhlı araç kaza bildirimlerinin yapılması amacıyla işlenmektedir.
Tüm Birimler tarafından salgın durumunda personelin risk durumunun (riskli / riskli değil) takibi amacıyla personele ait HES kodları (Hayat Eve Sığar Aplikasyon Kodu) işlenmektedir.
Özlük Verisi; Güvenlik / Kayıp ve Risk birimi tarafından Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanına ilgili çalışanların girişlerinin sağlanması amacıyla işlenmekte ve söz konusu havalimanlarına aktarılmaktadır.
İnsan Kaynakları birimi tarafından işe yeni başlayan saha çalışanları duyurusunun yapılması, İşkur işbaşı programı süreçlerinin yürütülmesi, saha çalışanı belge talebi süreçlerinin yürütülmesi, özlük dosyası oluşturulması, sağlık ve hayat poliçelerinin yapılması, çalışan raporları oluşturulması, çalışan maaş ve ödeme süreçlerinin yürütülmesi, Türkiye İş Kurumu işveren bilgi çizelgesi sürecinin yürütülmesi ve sisteme çalışan tanımlanması ve kayıp tutarların yurt dışında / yurt içinde yerleşik sigorta firmasından tahsil edilmesi amacıyla amacıyla işlenmekte ve bordrolama danışmanlık firmasına, mali müşavirlere, İşkur’a, ilgili bankaya, yurt dışında / yurt içinde yerleşik ilgili sigorta firmasına(hali hazırda QNB Bank A.Ş., Zurich Sigorta ve Bupa Acıbadem Sigorta)ve ilgili müşteriye aktarılmaktadır.
Müşteri Hizmetleri birimi tarafından özel güvenlik çalışanlarının bildirilmesi ve kıymet teslim alma-teslim etmeye yetkili çalışanların bildirilmesi amacıyla işlenmekte ve ilgili müşterilere aktarılmaktadır.
KKTC Nakit Merkezi tarafından kıymet nakil hizmetine yetkili çalışan listesinin bildirilmesi amacıyla işlenmekte ve ilgili müşteri ile Merkez Bankasına aktarılmaktadır.
Nakit Merkezi tarafından ERP sistemine çalışan tanımlanması amacıyla işlenmektedir.
Personel İşlem Verisi; Bilgi Teknolojileri birimi tarafından arıza kayıtlarının çözüm sürecinin yürütülmesi, çalışan giriş-çıkış takibi, çalışanların ERP ve MODAS sistemine tanımlanması, çalışanlara teslim edilen eşya, telefon ve sim kart takibi ve çalışanlara CD Rom / USB / VPN kullanımı açılması gibi taleplerin takibi amacıyla işlenmektedir.
Güvenlik / Kayıp ve Risk Birimi tarafından çalışanlara teslim edilen anahtar takibinin yapılması, ateşli silah atış zorunluluğu bulunan çalışanların atış ve eğitim süreçlerinin yürütülmesi, ATM elektronik kilit sistemi kullanıcı tanımlaması, ATM hariç kasa farkları sürecinin yürütülmesi, operasyon çalışanı için ATM şifresi oluşturulması, görev devir-teslim süreçlerinin yürütülmesi, çalışanların günlük faaliyetlerinin kontrolünün yapılması, Devlet Hava Meydanları İşletmesi kontrolündeki ilgili havalimanına ilgili çalışanların girişlerinin sağlanması, işe giren-çıkan ve pozisyon değiştiren çalışanların takibinin yapılması ve bildirimi, kasa farkları inceleme süreçlerinin yürütülmesi, nakit merkezi aksaklıklarının takibi, nöbet süresinde sahada icra edilen çalışan faaliyetlerinin kontrol edilmesi, çalışanların mali sorumluluk sigortası süreçlerinin yürütülmesi ve çalışan silah devir-teslim sürecinin yürütülmesi amacıyla işlenmekte ve Emniyet Müdürlüklerine, ilgili müşteriye, ilgili havalimanlarına, İstanbul Özel Güvenlik Şube’ye aktarılmaktadır.
İnsan Kaynakları birimi tarafından disiplin süreçlerinin yürütülmesi, çalışanların eğitim katılımlarının takibi ve süreçlerin yürütülmesi, fazla mesai ve izin yükü bilgilerinin raporlanması, özlük dosyası belgelerinin toplanması ve sürecinin yürütülmesi, çalışanların mali mesuliyet sigortasının yapılması, işe yeni başlayan çalışan duyurusunun yapılması, saha çalışanları iş duyurusunun yapılması, çalışan maaş bilgilerinin Üst Yönetime raporlanması, yeni çalışanların parmak izi tanıma sistemine tanımlanması, çalışanların işe giriş-çıkış saatleri takibi, maaş ödemelerinin gerçekleştirilmesi, bireysel emeklilik kesintilerinin bildirilmesi, işe giren çalışanların sisteme tanımlanması, İşkur programı ile işe başlayacak çalışan süreçlerinin ve İşkur işbaşı eğitim süreçlerinin yürütülmesi amacıyla işlenmekte ve İşkur’a, bordo danışmanlık firmasına, ilgili bankaya, ilgili sigorta şirketine ve mali müşavirlere aktarılmaktadır.
İş Geliştirme ve Müşteri Hizmetleri birimi tarafından ATM müdahalelerindeki mutabakatsızlıkların giderilmesi, ATM CP log kayıtlarının raporlanması, ATM bakım işlemlerine ilişkin olarak ilgili banka ile mutabakat yapılması, çalışan yetki belgelerinin bildirilmesi, imza yetkilisi olan çalışanların müflis olmadığına/konkordato ilan etmediğine ilişkin bildirimin yapılması, sözleşme süreçlerinin yürütülmesi, sipariş itiraz süreçlerinin yürütülmesi amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
İş Sağlığı ve Güvenliği birimi tarafından iş sağlığı ve güvenliği eğitimlerine katılan çalışanları tespit etmek ve sertifikalarını vermek amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
KKTC Nakit Merkezi tarafından çalışanların çalışma izni süreçlerinin yürütülmesi, gümrük işlemlerinin yapılması, kıymet nakli hizmetinde yetkili çalışanların bildirilmesi, form bastırılması amacıyla işlenmekte ve gümrük müşavirliğine, basım firmasına ve ilgili müşteriye aktarılmaktadır.
Kurumsal İletişim birimi tarafından şirket bünyesinde çalışan bazlı departman çalışmaları yapılması amacıyla işlenmektedir.
Mali İşler birimi tarafından muhtasar beyanname bildirimi yapılması, çalışan harcamalarının ödemesinin yapılması ve ücret kesintilerinin yapılması, çalışanın yaptığı masrafların takibi amacıyla işlenmekte ve Gelir İdaresi Başkanlığına aktarılmaktadır.
Nakit Merkezleri tarafından ATM kasa yükleme kontrolü ve mutabakatının sağlanması, çalışanın ERP sistemine tanımlanması, sayım süreçlerinin ve sayım farklarının takibi ve zırhlı araçların tanımlanması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Operasyonel Sistemler ve Analiz birimi tarafından ERP sistemine müşteri ve şube tanımlanması amacıyla işlenmekte ve hizmet noktası mutabakatı amacıyla işlenmekte ve müşteriye aktarılmaktadır.
Proje Yönetim Ofisi tarafından proje süreçlerinin yürütülmesi amacıyla işlenmektedir.
Şirket Doktoru tarafından işe giriş periyodik muayene işlemlerinin yürütülmesi ve muayene kayıtlarının tutulması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Tedarik birimi tarafından araçlara kesilen cezalara ilişkin süreçlerin yürütülmesi, yeni tedarikçilerin sisteme tanımlanması, havuz ve makam araçlarının takibi, şirket araçlarının kullanım takibi, zırhlı araç kaza bildirimlerinin yapılması, muayene istasyonuna gidecek çalışan için yetki verilmesi, çalışan servis listesini tutulması, zırhlı araç kazası durumunda sigorta süreçlerinin yürütülmesi, çalışan seyahat süreçlerinin yürütülmesi, çalışana zimmetli eşyaların takibinin yapılması, çalışanlara üniforma tedarik edilmesi, sürücü çalışanların kaza-ceza takibi, trafik cezası süreçlerinin yürütülmesi, sürücü çalışan bilgilerinin Filosoft sistemine tanımlanması, tedarikçi faturalarının Bantaşforms sistemine girişlerinin yapılması, zırhlı araç teslim tutanağı tutulması ve zimmetlerden sorumlu çalışanların takibi amacıyla işlenmekte ve Filosoft sistemine, ilgili tedarikçiye, ilgili sigorta şirketine ve turizm şirketine aktarılmaktadır.
Personel Performans ve Kariyer Gelişim Verisi; İnsan Kaynakları birimi tarafından çalışan eğitim bilgilerinin tutulması ve eğitim süreçlerinin yürütülmesi, özlük dosyasının oluşturulması ve ilgili bilgilerin tutulması, çalışan performans raporu oluşturulması ve çalışan raporu oluşturulması amacıyla işlenmekte ve Iron Mountain arşivleme firmasına aktarılmaktadır.
Risk Yönetimi Verisi; İnsan Kaynakları birimi tarafından çalışan tanımlama işlemlerinin gerçekleştirilmesi amacıyla işlenmekte ve bordo danışmanlık firmasına aktarılmaktadır.
Şirket Verisi; Nakit Merkezi tarafından ERP sistemine kasa farkları girişinin yapılması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Talep/Şikâyet Yönetimi Verisi; Kurumsal İletişim birimi tarafından çalışan öneri ve şikâyet süreçlerinin yürütülmesi maçıyla işlenmektedir.
Tedarikçi Verisi; Tedarik birimi tarafından tedarikçi çalışanlarının fazla mesai süreçlerinin yürütülmesi amacıyla işlenmektedir.
Üçüncü Kişiler Verisi; Müşteri Hizmetleri birimi tarafından çalışan yetkilendirme bildirimlerinin yapılması amacıyla işlenmekte ve ilgili müşteriye aktarılmaktadır.
Yan Haklar ve Menfaatler Verisi; İnsan Kaynakları birimi tarafından çalışan yemek kartı süreçlerinin yürütülmesi, özel sağlık sigortası işlemlerinin yapılması, hayat police işlemlerinin yapılması, çalışan ücret takibi yapılması, bireysel emeklilik kesintisinin yapılması, kıdem tazminatı hesaplamalarının yapılması, maaş ve prim ödemeleri ile ücret kesintilerinin gerçekleştirilmesi, çalışan izin takibi ve izin taleplerinin yerine getirilmesi, çalışanın sisteme tanımlanması amacıyla işlenmekte ve ilgili hissedar Bankaya (QNB Bank A.Ş.), bordro danışmanlık firmasına (AON Hewitt Danışmanlık firması gibi), ilgili dönemde anlaşılan sigorta firmalarına (hali hazırda Zurich Sigorta, Bupa Acıbadem Sigorta ve NN Hayat ve Emeklilik A.Ş.’ye), mali müşavirlere, ilgili bankaya ve ilgili dönemde anlaşma sağlanan yemek kartı hizmeti sunan ilgili firmaya (Metropal Kurumsal Hizmetler A.Ş.’ye) aktarılır.
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen çalışan, Bantaş’a başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:
Çalışanlar, KVK Kanunu’ndan doğan taleplerini içeren başvurularını “Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş. Rüzgarlıbahçe Mah. Kavak Sok. İmpa İş Merkezi No:12/7 Kavacık / İstanbul” adresine iadeli taahhütlü mektupla, kvkk@bantastr.com veya bantasnakit@hs02.kep.tr elektronik posta adresine gönderebilir veyahut Kanun düzenlemelerinde yer alan diğer yöntemler aracılığı ile yapabilirler. İlgili başvuruda aşağıdaki bilgilere yer verilmelidir:
Bantaş, KVK Kanunu’nun 13. maddesine uygun olarak, çalışanların başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri çalışana yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.
Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu:
Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş.
Rüzgarlıbahçe Mah. Kavak Sok. İmpa İş Merkezi No:12/7 Kavacık / İstanbul
Sicil No: 687191 Tel: 0216 404 11 00 Faks: 0216 404 11 01 İnternet Adresi: https://www.bantastr.com
Elektronik Posta Adresi: kvkk@bantastr.com / bantasnakit@hs02.kep.tr
Çalışan, işbu Politika’ya konu kişisel verilerinin tam, doğru ve güncel olduğunu taahhüt etmektedir. Kişisel verilerine ilişkin herhangi bir değişikliğin söz konusu olması halinde, Bantaş’ı derhal bilgilendirecek ve kişisel verilerinin güncellenmesini talep edecektir. Çalışanın doğru ve güncel bilgi sağlamamış olması halinde, Bantaş’ın hiçbir sorumluluğu olmayacaktır.
Bantaş, çalışanlarının kişisel verilerini korumak için uygun idari ve teknik tüm tedbirleri uygulamakla yükümlüdür. Veri kaybı, izinsiz kullanım, çoğaltma, erişim, değiştirilme tehditlerine karşı düzenlenmekte olan idari ve teknik önlemler aşağıdaki gibidir:
Kişisel verinin toplanma amacının ortadan kalktığı hallerde Bantaş bu verileri silmek veya yok etmek yerine çalışan ile hiçbir bağlantı kurulamayacak şekilde anonim hale getirerek saklamaya da devam edebilecektir.
İşbu Politika, gerekli görüldüğü hallerde Bantaş tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak çalışanlara bilgilendirme yapılacaktır.
Çalışan Aydınlatma Metnine ulaşmak için tıklayınız.
Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri Anonim Şirketi ("Bantaş" veya "Şirket"), çalışan adaylarının kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ("Kanun") ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır. Bantaş çalışan adaylarının kişisel verilerinin işlenmesinde işbu “Bantaş Çalışan Adaylarının Kişisel Verilerinin İşlenmesine İlişkin Politika” ("Politika") uygulanacaktır.
Bu Politika ile Bantaş çalışan adaylarına ilişkin olarak aşağıdaki hususlarda bilgilendirme yapılması amaçlanmaktadır:
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Çalışan Adayı | Bantaş’a iş başvurusunda bulunarak kişisel bilgilerini erişilebilir kılan gerçek kişi |
Çalışan Adaylarına ait kişisel verilerin işlenmesine ilişkin olarak aşağıda sayılan ilkeler hâkimdir:
Çalışan Adaylarının kişisel verileri Kanun’un 5. maddesinde sayılan veri işleme şartları ile uyumlu olarak işlenmektedir. Aşağıda sayılanlardan birinin varlığı halinde, Bantaş, çalışan adaylarının kişisel verilerini açık rıza aranmaksızın işleyebilecektir:
Hukuka aykırı olarak işlendiği takdirde ayrımcılığa maruz kalma riski taşıyan özel nitelikli kişisel veriler, Kanun’un 6. maddesinde sayılan veri işleme şartlarına uygun olarak işlenmektedir.
Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenmesi yasaktır. Ancak, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla, aşağıda sayılan hallerde çalışan adayının açık rızası olmaksızın özel nitelikli kişisel verilerinin işlenebilmesi mümkün olacaktır:
Kişisel sağlık verileri; (i) Kurul tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
Bu kapsamdaki verilerin, çalışan adayının açık rızasının bulunması durumunda veya kanunlarda öngörülen hallerde işlenmesi mümkün olacaktır.
Bantaş çalışan adaylarının açık rızalarını almak kaydıyla, dava dosyaları, iş başvuru formu, midot güvenilirlik testi, adli sicil kaydı, sağlık kurulu raporu ve saha çalışanı işe alım değerlendirmesi gibi belgeler üzerinde yer alan özel nitelikli kişisel verini işlemektedir.
Bantaş, çalışan adaylarının kişisel verilerini işbu Politika’da belirtilen amaçlar doğrultusunda işleyecektir.
Bantaş tarafından toplanan ve kullanılan, çalışan adaylarına ait kişisel veriler özellikle şunlardır:
| Kişisel Verinin İçeriği | |
|---|---|
| Genel | Adı soyadı, fotoğraf, cinsiyet, adres, telefon numarası, doğum tarihi, medeni hali, e-posta adresi ile yabancı uyruklu çalışanlar bakımından vergi kimlik numarası, pasaport, çalışma vizesi vs. |
| Askerlik Durumu | Askerlik durumunu gösterir belge vs. |
| Aday Personel Verisi | Firmaya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Firma'ya erişilebilir kılan gerçek kişilere ilişkin veriler |
| Diğer Mesleki Bilgiler | İş tecrübesi bilgileri, mesai bilgileri, ilişik kesme gerekçeleri, emeklilik durumu, referans bilgileri, referans mektubu |
| Eğitim Durumu | Eğitim geçmişi, kurs/seminer sertifikaları, mezuniyet bilgiler, diploma vs. |
| Finansal Veri | Firmanın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı numarası vb. bilgiler. (kredi kartı borcu, kredi tutarı, kredi ödemeleri, KKB verileri vs. dahil) |
| Görsel / İşitsel Bilgi | Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları (örneğin telefon konuşması ses kaydı) |
| İletişim Verisi | Telefon numarası, adres, e-mail adresi gibi bilgiler. |
| Kimlik Verisi | Ad-soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile taşıt plakası vb. bilgiler. |
| Özel Nitelikli Kişisel Veri | KVK Kanunu'nun 6. maddesinde belirtilen veriler (Örn: kan grubu da dahil sağlık verileri, biyometrik veriler, genetik veriler, cinsel hayatı, din ve üye olunan dernek/vakıf/sendika bilgisi, kılık/kıyafet bilgisi, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler gibi) |
| Personel Performans ve Kariyer Gelişim Verisi | Personelin veya Firma ile çalışma içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenilen kişisel veriler (performans değerlendirme raporları, hedefler vb) |
| Yabancı dil/eğitim | Yabancı dil bilgisi |
Bantaş, aşağıda belirtilen birimler tarafından ilgili amaçlar doğrultusunda çalışanlara ait kişisel verileri toplayabilecek, işleyebilecek ve aktarabilecektir:
Aday Personel Verisi; Güvenlik / Operasyon birimi tarafından aday saha personelinin işe uygunluğunun değerlendirilmesi amacıyla işlenmektedir.
İnsan Kaynakları birimi tarafından iş başvurusu işlemleri, işe uygunluğun tespiti, midot testi sürecinin yürütülmesi ve mülakat kayıtlarının tutulması amacıyla işlenmektedir
Finansal veri; İnsan Kaynakları birimi tarafından çalışan adayı mülakat kayıtlarının tutulması amacıyla işlenmektedir.
İç Kontrol ve Denetim birimi tarafından Güvenlik ve Operasyon çalışanlarına ilişkin KKB kontrolü ve risk seviyesinin belirlenmesi amacıyla işlenmektedir (Hissedar Bankalar nezdindeki KKB sorgusu yaptırılamaktadır).
Güvenlik / Operasyon birimi tarafından aday saha personelinin işe uygunluğunun değerlendirilmesi amacıyla işlenmektedir.
Görsel/İşitsel veri; İnsan Kaynakları birimi tarafından çalışan adayı iş başvurusu işlemleri ve uyuşmazlık/şikayet süreçlerinin yürütülmesi amacıyla işlenmektedir.
İletişim verisi; İnsan Kaynakları birimi tarafından çalışan adayı iş başvuru ve işe uygunluk süreçlerinin yürütülmesi ile midot değerlendirme sistemine kayıt yapılması amacıyla işlenmektedir.
Kimlik verisi; İnsan Kaynakları birimi tarafından çalışan adayı iş başvuru ve işe uygunluk süreçlerinin yürütülmesi ile mülakat kayıtlarının tutulması ve midot değerlendirme sürecinin yürütülmesi amacıyla işlenmektedir.
Kurumsal İletişim birimi tarafından çalışan adayı iş başvuru sürecinin yönlendirilmesi amacıyla işlenmektedir.
Özel Nitelikli Kişisel veri; İnsan Kaynakları birimi tarafından çalışan adayı iş başvuru ve işe uygunluk süreçlerinin yürütülmesi ile midot değerlendirme sürecinin yürütülmesi amacıyla işlenmektedir.
Personel Performans ve Kariyer Gelişim verisi; İnsan Kaynakları birimi tarafından çalışan adayı mülakat kayıtlarının tutulması amacıyla işlenmektedir.
Bantaş, çalışan adaylarına ait kişisel verileri kullanım amacı ortadan kalksa da, başka bir kanunda öngörülmesi veya ilgili çalışan adayı tarafından ayrıca bir rızanın verilmesi halinde saklamaya devam edebilir. Bu istisnai durum haricinde, veri işleme amacının ortadan kalkması söz konusu olduğunda bahsi geçen kişisel veriler Bantaş tarafından silinecek, yok edilecek veya anonimleştirilecektir.
Kanun’un 11. maddesi uyarınca, kişisel verileri işlenen çalışan adayı, Bantaş’a başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:
Çalışan Adayları, KVK Kanunu’ndan doğan taleplerini içeren başvurularını “Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş. Rüzgarlıbahçe Mah. Kavak Sok. İmpa İş Merkezi No:12/7 Kavacık / İstanbul” adresine iadeli taahhütlü mektupla, kvkk@bantastr.com veya bantasnakit@hs02.kep.tr elektronik posta adresine gönderebilir veyahut Kanun düzenlemelerinde yer alan diğer yöntemler aracılığı ile yapabilirler. İlgili başvuruda aşağıdaki bilgilere yer verilmelidir:
Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu:
Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş.
Rüzgarlıbahçe Mah. Kavak Sok. İmpa İş Merkezi No:12/7 Kavacık / İstanbul
Sicil No: 687191 Tel: 0216 404 11 00 Faks: 0216 404 11 01 İnternet Adresi: https://www.bantastr.com
Elektronik Posta Adresi: kvkk@bantastr.com / bantasnakit@hs02.kep.tr
Bantaş başvuru taleplerini Kanun’un 13. maddesine uygun olarak, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.
Çalışan Adayı, işbu Politika’ya konu kişisel verilerinin tam, doğru ve güncel olduğunu taahhüt etmektedir. Kişisel verilerine ilişkin herhangi bir değişikliğin söz konusu olması halinde, Bantaş’ı bilgilendirerek kişisel verilerinin güncellenmesini talep edebilecektir. Çalışan Adayı’nın doğru ve güncel bilgi sağlamamış olması halinde, Bantaş’ın hiçbir sorumluluğu olmayacaktır.
Bantaş, çalışan adaylarının kişisel verilerini korumak için uygun idari ve teknik tüm tedbirleri uygulamakla yükümlüdür. Veri kaybı, izinsiz kullanım, çoğaltma, erişim, değiştirilme tehditlerine karşı düzenlenmekte olan idari ve teknik önlemler aşağıdaki gibidir:
İşbu Politika, gerekli görüldüğü hallerde Bantaş tarafından revize edilebilir.
Çalışan Adayı Aydınlatma Metnine ulaşmak için tıklayınız.
© 2022 Bantaş - Tüm Hakları Saklıdır.