yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması
için veri işlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda çalışanlardan talep
edilecek açık, bilgilendirmeye dayanan ve çalışanların özgür iradesi ile açıklayacağı rızası, kişisel veri
işlemesinin hukuki dayanaklarını oluşturmaktadır.
Şirketin iştigal konusunun gerektirdiği faaliyetler kapsamında, işverenin meşru menfaatleri
çalışanların kişisel verilerinin işlenmesini gerekli kılmaktadır. Nitekim, suistimallerin önlenmesi,
hırsızlığın engellenmesi, genel güvenlik veya iş sağlığı ve güvenliğinin sağlanması gibi nedenlerle
çalışanların kişisel verilerini işleme faaliyeti yapılabilmektedir. Ancak, bu durumda da çalışanların
temel hak ve özgürlüklerine zarar verilmemesine büyük bir özen gösterilmektedir. İşlenmekte
olan çalışanların kişisel verilerinin büyük bir çoğunluğu çalışanlar tarafından Şirkete verilen bilgilerden
elde edilmektedir. Yine bazı durumlarda, Şirket yöneticileri gibi iç kaynaklardan veya çalışanların
referanslarından veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından
tesis edilmiş olan sistemlerdeki verilerden de çalışanların kişisel verileri Şirkete gelebilmektedir.
İşlenmekte olan çalışanların kişisel verileri, başvuru formaları ve çalışanların referansları, iş
sözleşmeleri ve değişiklikleri, çalışanların iletişim bilgileri, bordro için gerekli olan bilgiler, acil
durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileri, çalışanların eğitim kayıtları,
performans değerlendirme kayıtları, disiplin kayıtları, kamera kayıtları gibi bilgilerden oluşmaktadır.
Çalışanların kişisel bilgilerinin işlenmesi ile ilgili olarak, birçok Şirket politika ve prosedüründe kurallar
bulunmaktadır. İnsan Kaynakları birimi tarafından uygulanmaktadır. Çalışanların sağlık bilgileri de
işlenen kişisel veriler arasında yer almaktadır. Çalışanların sağlık ve cinsel hayatlarına ilişkin bilgiler
kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. Bu
kapsamda, çalışanların sağlık verileri ve bunlarla ilgili detaylar kural olarak işyeri hekiminde ve sağlık
biriminde bulunmaktadır. “Çalışan” statüsüne geçildikten sonra (çalışan adaylığı kategorisinde talep
edilmemektedir) çalışanın sendikaya üye olması durumunda sendika üyeliği de yasal mevzuatın
gerekliliklerinin yapılabilmesi için kanunun açık hükümleri gereği işlenebilmektedir. Bunun dışında
çalışanların, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve
kıyafet ile biyometrik ve genetik verileri kural olarak kanunda açıkça öngörülmüş olmadığı sürece,
işlenen kişisel veriler arasında yer almamakta, istisnai bir uygulamaya gidilecek ise, kişisel veriler
işlenmeden önce gereklilikler özenle değerlendirilmektedir. Şirketin bilgi iletişim araçları (telefon,
mobil telefonlar, bilgisayarlar ve internet) üzerinde denetim ve gözetimleri söz konusudur. 5651 sayılı
Kanun ve Şirketimizin meşru menfaatleri söz konusu uygulamaların hukuki dayanaklarını
oluşturmaktadır. Şirketimiz araçlarında" güvenlik, araçların ve personelin daha etkili bir biçimde
yönetimi" gerekçeleriyle araç takip sistemi uygulanabilmektedir. Sözkonusu faaliyette şirketimizin
meşru menfaatlerine dayanmakla birlikte çalışanların temel hak ve özgürlüklerine zarar vermemek
kaydıyla gerçekleştirilmektedir. Şirketimizin insan kaynakları politikalarının yürütülmesinin
sağlanması amacı doğrultusunda; Şirketimizin insan kaynakları politikalarına uygun şekilde açık
pozisyonlara uygun personel temini, Şirketimizin insan kaynakları politikalarına uygun şekilde insan
kaynakları operasyonlarının yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve
kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi
ve gerekli tedbirlerin alınması kişisel verilerin işlenme amaçlarını oluşturmaktadır.