MAN Energy Solutions Logo

MAN çalışanları için Veri Koruma Bildirimleri

1. Genel bilgiler

a) Giriş

Kişisel verilerinizi işlerken kişisel haklarınızın korunması MAN ES için önem teşkil etmektedir. Kişisel verileri yerel veri koruma mevzuatlarına uygun olarak işliyoruz.

Buna ilaveten, MAN ES Grubu şirketleri, bağlayıcı bir Grup Politikası kapsamında kişisel verilerin kapsamlı ve tek tip olarak korunmasını taahhüt etmiştir. Bu da dünya çapında MAN ES Grubu bünyesinde Avrupa Birliği standartlarıyla karşılaştırılabilir ve yeterli düzeyde koruma sağlar.

Ayrıca çalışanlarımız kişisel verilerin işlenmesi konusunda gizliliği korumakla yükümlüdür.

b) Sorumlu kişi, irtibat kişisi ve bilgiler

Veri koruma kanunu nezdindeki anlamıyla verilerinizin sorumlusu; başvurduğunuz, halen çalışmakta olduğunuz veya artık MAN ES tarafından istihdam edilmiyorsanız en son çalıştığınız MAN ES Group şirketidir.

Verilerin korunmasıyla ilgili sorunuz varsa, önce yerel İnsan Kaynakları Departmanınızla iletişime geçin.

Ayrıca, Veri Koruma Görevlimizle doğrudan posta yoluyla - Veri Koruma Görevlisi - ibaresini ekleyerek veya e-posta yoluyla iletişime geçebilirsiniz: dataprotection@man-es.com. İletişim bilgileri internet sitemizde de mevcuttur.

Şirketin veri koruma konusundaki düzenlemeleri hakkındaki bilgiler House of Policies'de veya Intranet'inizde bulunabilir.

c) Terimler

PLEA Monitor listesinde, Volkswagen Grubu için "Dizel konusu" kapsamında çalışmış veya çalışmakta olan kişilerin, örn. danışman veya avukatların isimleri bulunur. Uyumluluk nedenlerinden ötürü, bu kişiler belirli koşullar altında MAN Energy Solutions SE çalışanı olarak istihdam edilemezler.

ABD makamlarının SAM veritabanı, yalnızca belirli kriterlerin karşılanması durumunda MAN Energy Solutions SE çalışanı olarak çalışabilecek kişilerin isimlerini içerir.

2. Kişisel verilerin toplanması ve işlenmesi

a) Verikaynakları
Kişisel verileriniz genellikle işe alım sürecinin bir parçası olarak veya iş ilişkisi sırasında doğrudan sizden toplanır. Buna ilaveten, MAN ES, vergi makamları veya sağlık sigortası şirketleri veya harici işe alım uzmanları gibi üçüncü taraflardan da veri alabilir.

b) Veri sağlama yükümlülüğü
Sorumluya (MAN ES) iş ilişkisini gerçekleştirmek veya sonlandırmak için gereken kişisel verileri sağlamalısınız. Bu hüküm olmadan, MAN ES yasal yükümlülüklere uyamaz ve sizinle olan iş ilişkisini yürütemez.

c) Kişisel verilerin işlenme amacı
MAN ES, kişisel verilerinizi sizinle mevcut veya sona eren iş ilişkisini yürütmek ve yönetmek amacıyla işler. Aşağıda, işleme faaliyetlerimizin amaçlarına genel bir bakış sunuyoruz:

İşe alım

  • İşe alım ve personel.
  • Boş pozisyon başvurusu için platformların işletilmesi.
  • Başvuru sahipleriyle mülakat yapılması.
  • Uygun kişilerin seçilmesi (örn. yaptırım listelerinin, PLEA monitör listelerinin ve SAM veritabanının, dahili muhbir veritabanının karşılaştırılması).

Personel desteği

  • Maaş ve sosyal yardımların hesaplanması, muhasebeleştirilmesi ve ödenmesi gibi maaşların ve şirket emekli maaşlarının yönetimi.
  • Maaşlar ve şirket emekli maaşlarıyla ilgili diğer işlemlerin yönetimi ve yürütülmesi (örn. sosyal kesintiler, vergiler).
  • Personel dosyasının yanı sıra ana ve işlem verilerinin yönetimi ve muhafazası.
  • Sertifikaların hazırlanması ve teslim edilmesi.
  • Zaman yönetimi (örn. devamsızlık, tatil planlaması, hastalık izni).
  • Sağlık hizmetleri (örn. acil servis odası, aşı tavsiyesi, koruyucu tıbbi kontroller, sağlık hizmetleri).
  • Yetkililer, mahkemeler ve hukuk firmaları ile iletişim (örn. gelir stopajı).
  • İş seyahatlerinin rezervasyonu ve yönetimi (örn. bonus kilometre kullanımı, seyahat fonları rezervasyonu için hizmet sağlayıcıların kontrolü, kredi kartlarının düzenlenmesi ve yönetilmesi, karlılık analizlerinin gerçekleştirilmesi).
  • Şirket aracı yönetimi (örn. danışmanlık, yetki tahsisi, tedarikçi yönetimi, trafik cezalarının yönetimi, talep işleme ve yakıt kartı yönetimi).
  • VW çalışan faydalarının desteklenmesi (örn. danışmanlık, faydalara hak kazanmak için ana verilerin aktarılması, trafik cezalarının yönetimi, çalışan teklifleri için doğrudan reklam).
  • Girişlerin, çıkışların, transferlerin, promosyonların, geçici görevlerin ve yurt dışında kalışların yönetimi (örn. konaklama, tıbbi bakım, yer değiştirme hizmetleri, tavsiye).


İnsan Kaynaklarının geliştirilmesi

  • Çalışan değerlendirmelerinin yürütülmesi ve ele alınması, örn. Karşılaştırmalı İnceleme (CR'ler), Takdir Mülakatı (AI) ve Yönetim Halefiyet Planlaması bağlamında.
  • Geliştirme faaliyetlerine katılımın planlanması, yürütülmesi, sonuçlandırılması ve belgelendirilmesi.
  • Çevrim içi de dahil olmak üzere eğitimlerin yönetilmesi ve niteliklerin ve yetkinliklerin geliştirilmesinin sağlanması.
  

İK kontrolü

  • İş süreçlerinin yönetimi ve planlanması gibi personel ve organizasyon yönetimi.
  • İK Raporlaması (örn. veri kalitesi, kontrolü ve planlama amaçları için).
  • Kilit personel rakamlarının raporlanması ve planlanması.

Kullanıcı, Yetkilendirme ve Dizin Yönetimi ile IT ve TK Yönetimi

  • Merkezi global çalışan dizinlerinin oluşturulması (örn. şirket dizini, intranet, telefon dizini ve e-posta dizinleri).
  • IT altyapısının, uygulamaların ve bilgisayar programlarının, çalışan uygulamalarının, intranet uygulamalarının ve terminallerinin lisans yönetimi ve tedariki ve özel kullanım olasılığı da dahil olmak üzere bakımları.
  • İletişim araçlarının sağlanması (örn. telefon, Outlook, Teams).
  • Kayıt dosyalarının yönetimi.


Varlıkların ve çalışanların korunması

  • MAN'ın mülk, IT altyapısı ve terminal ekipmanı gibi varlıklarının korunması (örn. hacker saldırılarına karşı savunma).
  • İşyerinde güvenliğin sağlanması (örn. tesislere ve tesislere erişimde uygun kısıtlamalar yoluyla).
  • MAN ES tesislerinde mülk güvenliği ve gözetimi (örn. video gözetimi, ID ve erişim sistemleri, alarm sistemleri, tesis güvenliği ve güvenlik hizmetleri).
  • İş amaçlı seyahat edenlerin ve gurbetçilerin desteklenmesi ve korunması (örn. güvenlik tavsiyesi ve güvenlik eğitimi, izleme, GPS ile izleme, güvenlikle ilgili bilgilerin sağlanması).
  • Acil durum ve kriz yönetimi (örn. kazalar, doğal afetler, şiddetli saldırılar, sosyal kargaşa ve askeri çatışmalar durumunda).

Kurumsal iletişimler 

  • İnternet sitesi, intranet, sosyal medya hesapları, uygulamalar ve müşteri bilgileri gibi farklı dijital kanallarda tasarım ve içerik yönetimi.
  • Haber bültenleri, sirkülerler, dergiler, videolar/fotoğraflar, sahaya özel dergiler ve müşteri postaları gibi basılı iletişimler.
  • Abonelik yönetimi (örn. finansal yayınlar), basın dağıtım listeleri ve kamu ve çalışanlar için diğer şirket bilgileri.
  • Dış dünyayla iletişim kurmaya yönelik basın toplantıları, analist toplantıları, genel toplantılar ve başka etkinliklerin düzenlenmesi.
  • Dahili ve harici iletişim için etkinlikler.

Defter tutma, kontrol ve muhasebe

  • Ticari, vergi ve diğer yasal yükümlülüklere uygunluk (örn. performans kanıtı içeren faturalar, hediye alımları, misafir ağırlama makbuzları, seyahat faturaları ve benzerleri gibi vergilendirme amaçlarıyla ilgili oldukları sürece defterlerin, kayıtların, muhasebe makbuzlarının, çalışma talimatlarının ve diğer belgelerin muhafaza edilmesi).
  • Dahili maliyet yönetimi ve performans ölçümü.

Hazine

  • Hem iç hem de dış ticaret ortaklarıyla yapılan telefon ticari işlemlerinin kanıtlarının muhafazası için bayi telefon görüşmelerinin ses kayıtlarının alınması.
  • Dahili ve harici karşı taraflarla yapılan işlemlerin belgelendirilmesi.
  • Sözleşmesel, ticari, vergi ve diğer yasal yükümlülüklere uymak amacıyla ödeme işlemlerinin gerçekleştirilmesi.
  • Akreditif mektuplarının, teminatların, kefaletlerin ve benzerlerinin yönetimi.

Yasal ve operasyonel gerekliliklere uygunluğun kontrol edilmesi ve denetim görevlerinin yerine getirilmesi (Denetim, Yönetişim, Risk ve Uyumluluk)

  • İş süreçlerinin etkinliğini, verimliliğini, güvenliğini ve uyumluluğunu sağlamak için spesifik olan ve olmayan nedenlerle denetimler yapılması.
  • İş ilişkisi bağlamında işlenen bir suç veya ciddi görev ihlali şüphesiyle ilgili iç soruşturmaların gerçekleştirilmesi.
  • Yasal ve operasyonel gerekliliklere uyuma yönelik farkındalık önlemleri.
  • İş süreçlerinin yasallığını ve düzenliliğini sağlamak için bir iç kontrol sisteminin (ICS) ve diğer izleme sistemlerinin işletilmesi (örn. iş ortağı kontrolleri, sistem yetkilerinin kontrolü, işlevlerin ayrılmasının sağlanması ve ikili kontrol prensibi, SAP işlem kontrolleri, yaptırım listelerinin mutabakatı, PLEA izleme listeleri ve SAM veritabanı).

Kılavuzların sağlanması, anonim raporların alınması ve çalışanlar için uyumluluk tavsiyeleri için platformların işletilmesi.

d) Kişisel veri kategorileri
Aşağıdaki kişisel veri kategorilerini işleyebiliriz: 

  • Profesyonel iletişim ve (iş) organizasyon verileri
  • IT kullanım verileri
  • Özel iletişim ve kimlik bilgileri
  • Kişisel/profesyonel koşullar ve özellikler hakkında veriler
  • Vergi ve sosyal güvenlik verileri
  • Ücret ve zaman yönetimi verileri
  • Kredibilite ve banka verileri
  • Sözleşme verileri
  • Varsa, plaka numarası, araç ayarları, sürüş davranışları, navigasyon verileri gibi araç kullanım verileri.
  • Varsa, konum verileri
  • Varsa, sağlığınızla ilgili veriler, ırksal veya etnik kökeni ortaya koyan veriler, sendika üyeliği veya dini inançlar gibi özel veri kategorileri.
  • Varsa cezai suçlar / idari suçlar 
  • Çalışan fotoğrafı ve/veya diğer görsel ve film materyalleri

e) Yasal dayanaklar
Yukarıda belirtilen işleme faaliyetlerinin yasal dayanağı şunlardır:

  • İş sözleşmesinin kurulması, uygulanması ve feshi 
  • Bir veya daha fazla özel amaç için rıza
  • Sözleşmenin yerine getirilmesi veya başlatılması 
  • Toplu sözleşmeler 
  • Yasalara uygunluk 
  • Çıkarların mahsup edilmesi
  • Veri sahibinin veya diğer gerçek kişilerin hayati çıkarlarının korunması

3. Kişisel verilerin paylaşılması

İstihdam edildiğiniz MAN ES şirketi dahilinde, kişisel verileriniz yalnızca sözleşmeden doğan veya yasal yükümlülükleri yerine getirmesi gereken kişi ve organlarla (örn. insan kaynakları, iş konseyi, engelliler temsilciliği organı) paylaşılacaktır.

Grup şirketlerimiz dahilinde, verileriniz Gruba bağlı şirketler için veri işleme görevlerini merkezi olarak yerine getirdiklerinde paylaşılacaktır (örn. bordro muhasebesi, personel gelişimi, şirket emeklilik planlarının uygulanması, tesis yönetimi, tahsilat yönetimi).

Buna ilaveten, bazen sözleşmeden doğan ve yasal yükümlülüklerimizi yerine getirmek için harici hizmet sağlayıcıları kullanıyoruz. Yalnızca uygun bir veri koruma düzeyi için yeterli taahhüt sağlayan hizmet sağlayıcılar işleme amacıyla kullanılır.

Kişisel verileriniz gerekli olduğu ölçüde aşağıdaki alıcı kategorileriyle paylaşılacaktır:

  • Sizin tarafınızdan bakılan veya işiniz kapsamında çalıştığınız müşteriler ve tedarikçiler, örn. projelerde.
  • Hizmet sunumları bağlamında verileri işleyen IT hizmet sağlayıcıları (örn. IT sistemlerinin host edilmesi, işletilmesi ve bakımı için hizmet sağlayıcılar).
  • Makamlar (örn. emeklilik sigortası kurumları, profesyonel emeklilik programları, sosyal sigorta kurumları, vergi makamları).
  • Ödeme işlemleri bağlamında bankalar (örn. ücret ve maaş ödemeleri, seyahat masrafı geri ödemeleri).
  • Genel sağlık sigortası ve özel sağlık sigortası.
  • Mesleki emeklilik haklarını garanti altına almaktan sorumlu organlar (örn. sigorta ve emeklilik yardımı sağlayıcıları, emeklilik fonları, sigorta uzmanları).
  • Varlıkları etkileyen faydaların ödenmesi için bankalar veya finans kurumları.
  • Vergi danışmanları ve denetçileri.
  • Ücret ve maaş hacizleri durumunda üçüncü taraf borçlular.
  • Özel aciz durumunda aciz yöneticisi.
  • Yürürlükteki yasalara uymak veya yasal iddialarda bulunmak, uygulamak veya savunmak için gerekliyse diğer alıcılar (mahkemeler, tahkim mahkemeleri, soruşturma makamları veya hukuk danışmanları gibi).

Kişisel verileri üçüncü ülkelerdeki bağlı şirketlere, hizmet sağlayıcılara veya diğer harici alıcılara aktarırsak, aktarım yalnızca üçüncü ülke için yeterli düzeyde veri koruması onaylanmışsa veya başka yeterli veri koruma taahhütleri (örneğin AB Standart Sözleşme Maddeleri) mevcutsa veya rızanıza dayanarak gerçekleşecektir.
Verilerin devlet kurumlarına ve makamlarına iletilmesi yalnızca ulusal yasal düzenlemelere dayanarak gerçekleştirilir.

4. Verilerin saklanması ve silinmesi

Kişisel verilerinizi, yukarıda belirtilen amaçlar için artık gerekli olmadığı ve bunları saklamak için yasal veya sözleşmeden doğan herhangi bir yükümlülük bulunmadığı anda sileriz.

İş ilişkisinin sona ermesinden sonra, kişisel verileriniz kanıt sağlamak veya verileri saklamak için yasal yükümlülüklerin bulunduğu ölçüde saklanacaktır (örn. Türk Ticaret Kanunu, Türk Mali Kanunu veya Sosyal Güvenlik Kanunu doğrultusunda).

Buna ilaveten, kişisel veriler MAN ES'e karşı hak talebinde bulunulabilecek süre boyunca saklanır (yasal sınırlama süreleri).

Şirketimizin emeklilik programımıza katılırsanız, verilerinizi yalnızca emeklilik planının sona ermesini takiben saklama süreleri sona erdikten sonra sileriz.

5. Haklarınız
Belirli koşullar altında aşağıdaki haklara sahipsiniz:

  • Sizinle ilgili veriler konusunda bilgilendirilme hakkı
  • Verilerinize erişim hakkı
  • Verilerinizi düzeltme hakkı
  • Aksine herhangi bir yasal düzenleme bulunmaması kaydıyla verilerinizi silme hakkı
  • Verilerinizin işlenmesini sınırlama veya bunlara karşı çıkma hakkı.
  • Veri iletim hakkı
  • Verilerinizin işlenmesi rızanıza dayanıyorsa rızanızı geri çekme hakkı
  • Veri koruma denetleme kurumuna şikayette bulunma hakkı

6. Otomatik karar verme

Otomatik karar verme süreci yoktur.

7. Güvenlik

Verileriniz, yetkisiz kişilerin kazara veya kasıtlı manipülasyonunu, kaybolmayı, imhayı veya erişimi önlemek için MAN tarafından uygun teknik ve organizasyonel güvenlik önlemleriyle korunacaktır. Veri şifreleme gibi güvenlik önlemlerimiz, teknolojik gelişmeler doğrultusunda düzenli olarak geliştirilmektedir.