Sitemizin ziyaretçileri ve kullanıcılarına saygı duyuyoruz. Bu nedenle aklınıza takılan hak ve yükümlülükler ile ilgili tüm sorularınıza buradan yanıt bulabilirsiniz.
Bu metin Sorusana A.Ş.’nin kolaylaştırıcı olması amacıyla paylaştığı tavsiyelerdir. Hiçbir şekilde Sorusana’nın bağlayıcı beyanı, hukuki görüşü, taahhüdü olarak yorumlanamaz. Sorusana A.Ş. bu metinde değinilen hususlara ilişkin hiçbir sorumluluk kabul etmemektedir. Mevzuat uyum yükümlülüklerinizi danışmanlarınızla teyit etmeniz gerekmektedir.
KİŞİSEL VERİ MEVZUATINA İLİŞKİN GEREKLİ TEDBİRLERİ ALDINIZ MI?
Değerli kurumsal müşterimiz, Masraff uygulamasına hoşgeldiniz. Masraff’ı iş akışınızın bir parçası olarak kullanmaya başlamadan önce, kişisel verilerin korunması mevzuatına ilişkin yararlı bulabileceğiniz birkaç hususu sizlere hatırlatmak isteriz.
Sorusana, Masraff ile çalışanlarınızın masraf takibini kolaylaştırmak amacıyla ortaya çıkmış bir uygulamadır. Çalışanlarınızın yalnızca fotoğraf çekerek başlattıkları süreç, Masraff’ın yapay zekâ algoritmaları aracılığı ile tamamlanır ve masraf girişleri, sınıflandırmaları pratik bir şekilde onaya sunulacak hale getirilir. Tarafımıza sunulan kurumsal ve mali verilerinizi üst düzey güvenlik önlemleri altında işleyerek dijital ortamda oluşturduğumuz gerçek zamanlı raporlar, şirketinizin masraflarını, departman-çalışan-harcamaları kolaylıkla analiz ve takip edebilmenizi sağlar.
VERİ İŞLEYEN – VERİ SORUMLUSU AYRIMI
[·] Linkte bulabileceğiniz Kullanım Koşulları metnimizde görebileceğiniz üzere, tarafımıza sağlanan kurumsal ve mali verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca “Veri İşleyen” sıfatı ile tarafımıza verdiğiniz yetkiye ve talimatlar doğrultusunda, bu verileri sizin adınıza işlemekteyiz. İşlediğimiz verilerin amaç ve araçlarını belirleyen taraf ve bu verilerin alıcısı olarak sahip olduğunuz “Veri Sorumlusu” sıfatı, kişisel veri işleme faaliyetlerine ilişkin hukuki yükümlülüklerin yerine getirilmesinde veri sorumlusu esas alındığından, kişisel verilere ilişkin yasal düzenlemeler ve mevzuata uyumunuzu daha hayati hale getiriyor.
Bu hizmetten faydalanırken bizimle olan çalışmanızı kolaylaştırmak için, gerek herkes için sağlıklı bir iş birliği olması, gerek ise Sorusana haricindeki iş birliklerinizde de işveren olarak tabi olacağınız kişisel verilere ilişkin yükümlülüklerinizi hatırlatmak adına bilgilendirmede bulunmak isteriz;
Masraff uygulamasını kullanan çalışanlarınızın hangi saatte hangi harcamayı hangi sıklıkta yaptığının verilerini toplamaktasınız. Bu veriyi büyük olasılıkla, Masraff uygulamasını kullanamasanız da ya da dijital ortamda tutmasanız da halihazırda zaten topluyorsunuz.
Siz her ne kadar bu bilgilerin salt muhasebesel amaçlarla toplandığını düşünseniz de mevzuat hangi amaçla topladığınızdan bağımsız olarak toplamış olmanızı yeterli görmekte.
Kişisel veri işleme faaliyetinin, ilgili kişinin açık rızasına bağlanmadığı haller haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz. Açık rıza alınırken örneğin kişisel verilerin yurt dışına aktarılması, özel nitelikli kişisel verilerin işlenmesi gibi kanunun açıkça açık rızaya bağladığı durumlarda hem aydınlatma yükümlülüğünü yerine getirdiğinizden hem de ilgilinin açık rızasını aldığınızdan emin olun.
Çalışanlarınızdan bu rızayı iş sözleşmelerine eklenecek bir madde ile veya ek bir yazı ile almayı tercih edebilirsiniz.
Alacağınız yazılı rızanın spesifik olması ve ne amaçla alındığının belirli olması gerekmektedir. Örneğin “bundan böyle beni ilgilendiren her türlü kişisel verimin işverenim tarafından üçüncü kişilerle paylaşılmasına izin veriyorum” gibi bir rıza geçerli sayılmayacaktır.
Tavsiyemiz “İşimle ilgili olarak yapacağım harcamalara ait bilgilerin muhasebesel amaçlarla saklanması, işlenmesi ve üçüncü kişi iş ortaklarıyla paylaşılmasına rıza vermekteyim” şeklinde bir ifadeyi çalışanlarınızdan temin etmiş olmanız.
Kişisel verilerin elde edilmesi esnasında; kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, ilgili kişinin kişisel verilerine ilişkin sahip olduğu haklar konusunda ilgili kişi açık, anlaşılır ve net bir biçimde aydınlatılmalıdır. Bu yükümlülüğünüzü yerine getirirken oluşturacağınız Aydınlatma Metni’ni; kişisel verilerin işleme amacı, kapsamı ve şartları değiştikçe aydınlatma metnini de bunlara göre değiştirmelisiniz.
Veri sorumlusu olarak, elde edilen kişisel verilerin hukuka aykırı olarak işlenmesi/erişilmesini önlemek, bu verileri muhafaza etmek amacıyla her türlü idari ve teknik tedbiri almakla yükümlüsünüz. Kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesi, bu sürelerin aşılıp aşılmadığının takibi, sürelerin bitiminde kişisel verilerin ne şekilde imha edileceğinin belirlenmesi gibi sebeplerle kişisel veri saklama ve imha politikası hazırlayarak, bu politikanın uygulanmasını sağlamak yükümlülüğündesiniz, aksi halde bu hususlarda sorumlu olacağınızı hatırlatmak isteriz.
Kişisel verilere ilişkin işlemlerde, hayati önem atfedilen “Veri Sorumlusu” sıfatını taşımanın getireceği riskleri en aza indirmek adına, Kişisel Verilerin Korunması Kanunu kapsamındaki süreçleri alanında uzman bir hukuk ekibi tarafından takip etmeniz hayati önem teşkil etmektedir.
Sorusana olarak; aydınlatma yükümlülüğünüzü yerine getirirken oluşturacağınız Aydınlatma Metni ve verilerin güvenliğini sağlamak adına hazırlanacak İmha Politikası hazırlıklarına ilişkin yapacağınız çalışmalarda teknik sürece ilişkin bir açıklamaya ihtiyaç duymanız halinde size yardımcı olmaktan mutluluk duyarız.