Open menu

Türkiye'deki Ücret ve Yan Haklar
ile İlgili Farklı Seçenekler

Çalışmanın temel faydası olan ücret geliri, çeşitli unsurlardan oluşabilir.
Türkiye’deki yerel mevzuata göre bu unsurların bilinçli bir şekilde bir araya getirilmesi
hem maliyet hem de motivasyon açısından fark yaratabilir.

Ücret ve Ücret Benzeri Ödemeler

İş Kanunu'nun 32. maddesine göre, ücretin genel tanımı: "Yapılan bir iş karşılığında bir kimseye bir iş karşılığında işveren veya üçüncü kişiler tarafından sağlanan ve para ile ödenen tutardır." Burada bahsedilen "yapılan iş", bedensel ve düşünsel insan gücü ile yerine getirilen bir eylemdir ve karşılığı ücrettir. Her ne kadar yasadaki tanım bu şekilde olsa da çalışan için ücret; işverenin talimatları doğrultusunda ve belirli bir zaman diliminde yerine getirilen işlerin karşılığı olarak kendisine ödenen para ve para ile ölçülebilen faydaların toplamıdır.

Diğer taraftan, Gelir Vergisi Kanunu'nun 61. maddesinde, "Ücret, işverene tabi ve belirli bir işyerine bağlı olarak çalışanlara hizmet karşılığı verilen para ve ayınlar ile sağlanan ve para ile temsil edilebilen menfaatlerdir. Ücretin ödenek, tazminat, kasa tazminatı (Mali sorumluluk tazminatı), tahsisat, zam, avans, aidat, huzur hakkı, prim, ikramiye, gider karşılığı veya başka adlar altında ödenmiş olması veya bir ortaklık münasebeti niteliğinde olmamak şartı ile kazancın belli bir yüzdesi şeklinde tayin edilmiş bulunması onun mahiyetini değiştirmez." ifadesine yer verilmiştir.

Türk hukukunda önemli olan nokta, ücretin nakdî veya ayni bir şekilde ödenmiş olmasının belirli istisnalar dışında vergilendirilmesi gereken bir kazanç olduğu hususudur.

Asgari Ücret: İşçilere normal bir çalışma günü karşılığında ödenen ve işçinin konut, gıda, giyim, sağlık, ulaşım ve kültür gibi zorunlu ihtiyaçlarını güncel fiyatlar üzerinden asgari seviyede karşılamaya yetecek ücrete verilen addır.

Prim, İkramiye ve Benzeri Ek Ödemeler

Prim: Prim, çalışanın belirli bir dönemde yaptığı işlerin çeşitli kriterlere göre başarılı olduğu durumlarda teşvik amacı ile ücrete eklenen bir ödemedir. Primden söz edilebilmesi için bu kriterlerin ölçülmesi ve değerlendirilmesi gerekir. Prim ödemesi; performansa göre, parça başına göre, yapılan bir işin yüzdesi şeklinde ve diğer farklı kriterlere göre çeşitlendirilebilir. Prim ödemesi ile ilgili anlaşma mutlaka iş sözleşmesi veya eklerinde yer almalıdır. Türkiye'de prim, ücret gibi değerlendirilir ve temel ücretin üzerine eklenerek vergiye tabi tutulur. Yine çeşitli istisnalar olsa da sosyal güvenlik primi de hesaplanmalıdır.

İkramiye: Yukarıda yapılan ücret tanımından anlaşılacağı üzere, işverene farklı isimlerle de olsa bir fayda (kazanç) sağlayan ödemelerin tamamı ücret olarak değerlendirilir. Örneğin, çalışanlara yılda bir maaş ikramiye verilmesi ya da bir satış müdürünün yaptığı ciro ve şirketin yıllık toplam gelirine oranla yapılan bir hesaba dayanan ikramiye ödemesi bunun ücret olma mahiyetini değiştirmemektedir. Dolayısı ile temel ücretin üzerine eklenerek vergiye tabi tutulur. Aynı şekilde bu ödemeler üzerinden sosyal güvenlik primi de hesaplanmalıdır.

Özel Sigortalar

Gelecekte ortaya çıkma olasılığı olan ve vereceği zararın önceden kestirilmesi mümkün olmayan risklerin bertaraf edilmesi olarak ifade edebileceğimiz sigorta kavramı, işveren ile işçi arasındaki iş ilişkisi bakımından zorunlu ve özel şeklinde bir ayrıma tabi tutulmaktadır. Zorunlu sigorta, devlet tarafından sağlanan sağlık hizmetlerinden faydalanılabilmesi, emeklilik döneminde gelirin devam etmesi ve bunların yanı sıra mesleki veya sosyal risk nedeniyle ücret gelirinin kesintiye uğraması durumunda çalışanın temel geçim ihtiyaçlarını karşılayan bir sistem şeklinde karşımıza çıkmaktadır. Türkiye'de sigortalılara yapılacak emeklilik ödemesi ve sağlık hizmetlerinin hangi durumlarda ve ne miktarda verileceği önceden belirlenmiş olup, uzun ve kısa vadeli sigorta kolları primleri bu koşullar altında tahsil edilmektedir. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ile düzenlenen sosyal güvenlik sistemi, sosyal devletin bir koşulu olarak, özel sigortalardan farklı bir şekilde birebir fayda/maliyet dengesi gözetilmeden ortaya konmaktadır.

Özel sigortalar uygulamada en çok sağlık ve bireysel emeklilik sigortası olarak karşımıza çıkmaktadır. Ayrıca hayat sigortası ve ferdî kaza sigortası uygulamaları da kurumların yan hak paketleri içinde zaman zaman yer almaktadır.

Özel Sağlık Sigortaları: Çalışanın, sağlıkla ilgili çeşitli risklerinin teminat altında alınması için işveren veya işçi özel sağlık sigortası yapabilir. Türkiye'de özel sağlık sigortaları primlerinin vergilendirilmesi ile ilgili olarak birçok yasal düzenleme mevcuttur. Özel sağlık sigortası, çalışanların zorunlu sigortanın kapsamı dışında kalan sağlık hizmetlerinden ve hastanelerden faydalanabilmesi için işverenler tarafından yaygın olarak tercih edilen yan haklardan biridir.

Bireysel Emeklilik Sistemi (BES): Temelde bireysel tasarrufların arttırılmasını amaçlayan bireysel emeklilik sistemi kendi içinde ikiye ayrılmaktadır. Bunlardan ilki, çalışanların kendi için ve/veya işverenlerin çalışan adına sağladıkları yan hak olabilirken; ikincisi ise 6740 Sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanununda Değişiklik Yapılmasına Dair Kanun ile 01.01.2017 tarihinde uygulamaya alınan otomatik katılımlı bireysel emeklilik sistemidir. Otomatik veya zorunlu BES olarak da adlandırılan sistem, çalışanların aktif çalışma döneminde sahip oldukları hayat standardını emeklilik döneminde de koruyabilmelerini amaçlayan devlet katkılı bir tasarruf sistemidir. İşverenin bu sistem ile ilgili yükümlülüklerini tam ve zamanında yerine getirmemesi idari para cezası ile sonuçlanır. Çalışanlar, ilk katkı paylarının ödenmesini takip eden 2 ay içinde cayma haklarını kullanarak sistemden çıkabilirler.

BES katkı payı, prime esas kazancın %3'üne karşılık gelen bir tutardır ve aylık olarak ödenir. Çalışanlar kendi talepleri doğrultusunda bu orandan daha yüksek katkıda bulunabilirler. Zorunlu bireysel emeklilik sisteminde devlet katkısı katkı tutarının %25'idir ve devlet katkısının toplamı bir takvim yılı için en fazla brüt asgari ücret yıllık tutarının %25'i kadar olabilir.

Araç Yardımı

Türkiye'de çalışana sağlanan ve iş ile ilgili kullanılan araçları iki ayrı kategoride incelemek gerekir.

  1. Şirkete ait veya şirket adına kiralanan bir aracın çalışana tahsisi: Bu durumda şirket, aktifinde kayıtlı veya aylık kira bedeli faturalandırılan bir aracı çalışana bir zimmet belgesi ile verir. Bu işlemde aracın, işin gereği olarak tahsis edildiği durumda çalışanın toplam kazancı ile ilgili bir unsur oluşmamaktadır. Dolayısı ile bordrosunu, gelir vergisi ve sigorta primini etkileyen bir işlem ortaya çıkmayacaktır. Şirket aracının çalışana tahsisinde dikkat edilmesi gereken konulardan biri de iş sağlığı ve güvenliği kapsamında aracın özel kullanımlarının kayıt altına alınmasıdır. Ayrıca özel kullanım ile ilgili görüş ayrılıkları yaşanmaktadır. Çalışanın aracı özel kullanım durumunda ilgili kilometreye isabet eden, benzin ve yıpranma paylarının gelir vergisi dilimi ile brütleştirilerek ve katma değer vergisi de eklenerek bordroya dahil edilmesi gerekliliği sürekli tartışma konusu olmaktadır. Diğer taraftan şirket prosedürlerinde net olarak belirtilmesine rağmen çalışanın şirket aracını özel işleri için izinsiz kullanması işverene haklı nedenlerle fesih hakkı sağlamaktadır. Bununla ilgili Yargıtay kararı şu şekildedir: "4857 sayılı İş Kanunu'nun 25. maddesinin (II) numaralı bendinde, ahlak ve iyi niyet kurallarına uymayan hâller sıralanmış ve belirtilen durumlar ile benzerlerinin varlığı hâlinde, işverenin iş sözleşmesini haklı fesih imkânının olduğu açıklanmıştır. Yine değinilen bendin (e) alt bendinde, işverenin güvenini kötüye kullanmak, hırsızlık yapmak, işverenin meslek sırlarını ortaya atmak gibi doğruluk ve bağlılığa uymayan işçi davranışlarının da işverene haklı fesih imkânı verdiği ifade edilmiştir. Görüldüğü üzere yasadaki hâller sınırlı sayıda olmayıp, genel olarak işçinin sadakat borcuna aykırılık oluşturan söz ve davranışları işverene fesih imkânı tanımaktadır."
  2. Çalışanın kendi aracını kullanması: İşverenler araç tahsis etmek yerine zaman zaman çalışana kendisi için bir araç kiralaması karşılığında ödeme yapmaktadırlar. Bu durumda bu araca ilişkin harcamalar şirket gideri sayılmayacağından hem bu araç için ödenen bedel hem de benzin giderleri normal ücret gibi işlem görerek bordroda brütleştirilmelidir. Diğer bir deyişle, firmanın aktifinde kayıtlı olmayan veya firma adına kiralanmayan araçlara ait giderler safi kazancın tespiti için gider olarak dikkate alınamaz ve bu ödemeler ücret olarak değerlendirilir. Eğer çalışan bir kira sözleşmesi ile kendi aracını şirkete kiralarsa bu durumda benzin ve diğer giderler araç kirası ile birlikte safi kazancın tespitinde gider olarak dikkate alınabilir. Bu durumda ücret olarak değerlendirilmesine gerek yoktur. Şahsi aracın kiralanması durumunda kira ödemeleri üzerinden stopaj hesaplanması ve sorumlu sıfatıyla Katma Değer Vergisi ödenmesi gerekliliği unutulmamalıdır. Aynı zamanda, çalışanın kendi aracını kiralamak üzere yapılan kira sözleşmesinde aracın bakım ve sigorta maliyetlerinin de iş ile ilgili kullanıma orantılı olarak karşılanması gerekecektir.

Yemek Ücreti

İş Kanunu kapsamında, işverenin yemek ücreti vermesi yasal bir zorunluluk olmayıp ödeme yapılacaksa bu konu iş sözleşmesi ile belirlenmektedir. 193 sayılı Gelir Vergisi Kanunu'nun 23. maddesinin 4108 sayılı Kanunun 16. maddesi ile değiştirildiği şekilde, çalışana işveren tarafından yemek verilmek suretiyle sağlanan menfaat vergiden müstesna tutulacaktır. Bu maddede parantez içi hükümle çalışana yemek hizmeti veren bir mükellef aracılığıyla yapılması durumunda belirli sınırlar dahilinde vergiden istisnadır (bu tutar her yıl değişmektedir) ve bu istisna sınırı üzerindeki tutar vergiye tabi olacaktır. Bu istisna bedeli sosyal güvenlik işçi ve işveren primlerine tabi değildir. İşveren tarafından yemek hizmeti veren bir mükellef aracılığıyla veya kendi iş yerinde yemek verilmesi dışında nakit olarak çalışana ödeme yapılması durumunda, söz konusu yemek ücreti vergiye tabi olacaktır. Nakit yemek ücreti belirli istisnalarla sosyal güvenlik işçi ve işveren primlerine tabidir.

Yol Yardımı

Türk İş Kanunu'nda işveren tarafından çalışana yol yardımı sağlanması zorunlu tutulmamıştır. Bu yardımın işveren ile çalışan arasında anlaşma sağlanarak iş sözleşmesinde veya prosedürlerde belirlenmesi gerekmektedir. Uygulamada yol yardımının farklı yöntemlerle uygulandığı görülmektedir. Bu yöntemlerden biri işveren tarafından servis sağlanarak yapılmasıdır. Diğer bir yöntem, yol yardımının toplu taşıma kartı, bileti veya bu amaçla kullanılan ödeme araçlarının temini şeklinde yapılmasıdır. Bu şekilde yol yardımı sağlanması hâlinde; bakanlıkça her yıl belirlenen çalışılan günlere ait bir günlük ulaşım bedeline kadar vergiden istisna tutulmaktadır. İstisna tutarını aşması hâlinde aşan kısım ise ücret olarak işleme alınmalı ve üzerinden vergi hesaplanmalıdır. Örneğin, çalışana "İstanbul Kart" (İstanbul Büyükşehir Belediyesi tarafından sağlanan ve İstanbul genelinde kullanılabilen toplu taşıma kartı) verildiği durumda, bakanlıkça açıklanan günlük istisna sayısının çalışılan gün ile çarpımı sonucu elde edilecek tutar gelir vergisinden istisna edilecektir. Yol yardımının çalışana nakit olarak ödenmesi de yaygın bir uygulamadır. Bu durumda, herhangi bir vergi istisna olmadan vergi hesaplamasına dahil edilmelidir. Nakit yol yardımı ödeme, aynı zamanda sosyal güvenlik işçi ve işveren primlerine tabidir.

Ödül Ödemeleri, Ayni Yardımlar, Erzak Yardımı

Şirket politikası gereği, çalışanın yüksek performansı, bir konudaki üstün başarısı veya belirli bir çalışma süresini doldurması nedeniyle ödüllendirilmesi için çeşitli ek menfaatler sağlanabilmektedir. Bu menfaatler zaman zaman ücret artışı olabilirken, nakdî veya ayni ödüller verilmesi şeklinde de olabilir.

5510 Sayılı Kanun'un 80/b maddesi gereğince;

  • Ölüm, doğum ve evlenme yardımları, görev yollukları,
  • Kıdem tazminatı, iş sonu tazminatı veya kıdem tazminatı mahiyetindeki toplu ödeme,
  • Keşif ücreti, ihbar ve kasa tazminatları, emekli ikramiyesi ile Bakanlıkça tutarları yıllar itibarıyla belirlenecek yemek, çocuk ve aile zamları,
  • Özel sağlık sigortalarına ve bireysel emeklilik sistemine ödenen ve aylık toplamı asgari ücretin %30'unu geçmeyen özel sağlık sigortası primi ve bireysel emeklilik katkı payları tutarları prime esas kazanca tabi tutulmamaktadır.

Bu istisnalar dışında kalan tüm ödemeler hangi adla yapılmış olursa olsun prime esas kazanca tabidir. Özet olarak, istisnai durumlar dışında, tüm nakdî ödemeler sosyal güvenlik primine tabi tutulurken, ayni ödemeler sosyal güvenlik primine tabi tutulmamaktadır. Çalışana yakıt, erzak, mobilya gibi yapılan ayni yardımlar gelir vergisine tabi iken sosyal güvenlik primine tabi değildir.

Yasal olarak çalışana altın verilmesi durumunda bunun nakit bir ödeme gibi dikkate alınması ve üzerinden hem gelir vergisi hem de sosyal güvenlik primi hesaplanması gerekmektedir. Buradan hareketle, çalışana nakde çevrilebilecek kıymetli hediyelerin (saat, hediye çeki ve benzerleri) verilmesi konusunda bunların ayni olarak verilseler de sosyal güvenlik primine tabi tutulabileceği konusundaki yorumların dikkate alınması önemlidir. Çünkü hediyelerde esas olan manevi değer unsurudur, maddi değer arttıkça bunun vergiye tabi olması konusundaki yorumlar kuvvet kazanacaktır. Verilen ödül hiçbir zaman hatıra değeri taşımaktan öteye gitmemelidir.

Örneğin, bir çalışana üstün performansı nedeniyle bir tablet bilgisayar hediye edilmesi durumunda bu cihaza ödenen bedelin tamamının çalışanın bordrosunda brütleştirilmesi gerekmektedir (Katma Değer Vergisi dahil edilerek). Diğer bir deyişle, verilen bu ödülün gelir vergisi ödenmelidir. Ancak bu bir nakdî menfaat olmadığı için sosyal güvenlik primi hesaplanmayacaktır. Çeşitli ülkelerde bu ödemelerin net olarak yapılabiliyor olması (brütleştirilmeden) farklı sorulara yol açmaktadır. Türkiye'deki uygulamalar bazı istisnai durumlar dışında, hediyelerin brütleştirilmeden bordroya eklenmesine imkân tanımamaktadır.

İzinler

Yıllık İzin

Türkiye'de yıllık izin hakkı 4857 sayılı İş Kanunu ile düzenlenmiştir. Kanunda izne hak kazanma koşulları, izin süreleri ve izin hakkı ayrıntılı olarak düzenlenmiştir.

Çalışanın temel haklarından biri de çalışmaya dinlenme ve tatil hakkıdır. Bu haklar yasada ara dinlenmesi, yıllık izin, hafta tatili ve diğer benzeri hükümlerle düzenlenmiştir. Bu haklar devredilemez ve vazgeçilemez özelliktedir. Diğer bir deyişle, yıllık izin kullanmak aynı zamanda yasal bir zorunluluktur.

Çalışan işe başladığı tarihten bir yıl sonra (deneme süresi dahil olmak üzere) yıllık izne hak kazanır. Uygulamada bir yılı dolmayan personele avans izin şeklinde, hak edişinden indirilmek üzere yıllık izin kullandırılmasına rastlanmaktadır.

Hizmet süresine (kıdeme) göre yıllık izin süreleri aşağıdaki gibidir.

Şirketteki Hizmet Yılı İzin Süresi
1-5 Yıl (5. dahil) 14 İş Günü
5-15 Yıl (15. dahil değil) 20 İş Günü
15 Yıl ve üstü 26 İş Günü

Hesaplamada "5. yıl dahil" ifadesi şu şekilde dikkate alınmalıdır: Örneğin çalışma süresi 5 yıl olan ve bir gün geçmiş olan bir personel 14 iş günü izin hak ederken, çalışma süresi 6 yıl ve bir gün olan personel 20 iş günü izin hak edecektir.

On sekiz yaşın altındaki ve elli yaşın üzerindeki çalışanlar için yıllık ücretli izin süresi 20 günden az olmamalıdır. Yıllık ücretli izin süresi, iş sözleşmeleri ve toplu sözleşmelerle arttırılabilir.

Yıllık izin ücret olarak ödenemez, ancak eğer personelin iş akdi feshedilmişse kullandırılamayan izinler ücretine eklenecektir.

Ücretsiz İzin ve Diğer İzin Türleri

İş Kanunu'nda personelin ücretsiz izne gönderilmesi ile ilgili belli başlı şartlara göre düzenlemeler yapılmıştır. Çalışanların herhangi bir ihtiyaçları nedeniyle ücretsiz izin kullanması ile ilgili İş Kanunu'nda belirli hükümler bulunmamaktadır.

Yıllık iznini iş yerinin bulunduğu yerden uzakta geçirecek olan personele dört güne kadar ücretsiz yol izni verilebileceği yasada düzenlenmiştir. Diğer taraftan, personelin talebi hâlinde yasal doğum izninin kullanılmasından sonra altı aya kadar ücretsiz izin verilmesi gerekmektedir. İş Kanunu'nun 55. maddesinde işveren tarafından verilen diğer izinler sayılmıştır.

Alttaki tabloda Türkiye'de geçerli izinleri görmektesiniz.

İZİN TÜRÜ ŞARTLARI SÜRESİ
01 YILLIK ÜCRETLİ İZİN İş yerinde işe başladığı günden itibaren, deneme süresi de dahil olmak üzere bir yıllık çalışma süresini dolduran çalışanlar yıllık ücretli izne hak kazanmaya başlar. Çalışanlara verilecek yıllık ücretli izin süresi:

Hizmet süresi,

a. 5 yılını dolduranlara 14 gün,
b. 5-15 yıl arasına 20 gün,
c. 15 yıldan fazla olanlara 26 günden az olamaz.

*18 (dahil) yaşından küçük ve 50 (dahil) yaşından büyük olan çalışanlara verilecek izin süresi ise 20 günden az olamaz.
02 DOĞUM İZNİ Kadın çalışanın hamileliğinin 32. haftası itibariyle doğum izni hakkı başlar. İzin başlangıcı doktor onayı ile 37. haftaya kadar ertelenebilir. Doğumdan önce 8, doğumdan sonra 8 hafta olmak üzere toplam 16 hafta izin verilir. Çoğul gebelikte doğum öncesi 10 hafta olur.
03 EVLENME İZNİ Çalışan, evlenmesi durumunda evlilik iznine hak kazanır. 3 iş günü ücretli izin verilir.
04 BABALIK İZNİ Erkek çalışana, eşinin doğum yapması hâlinde verilir. 5 iş günü ücretli izin verilir.
05 ÖLÜM İZNİ Çalışanın 1. derece yakınlarının (Anne, baba, eş, kardeş, çocuk) ölümü hâlinde verilir. 3 iş günü ücretli izin verilir.
06 ENGELLİ VEYA HASTA ÇOCUK TEDAVİSİ İZNİ Çalışanın 70% oranında engelli veya süreğen hastalığı olan çocuğunun tedavisinde verilir.
Eşlerden sadece biri söz konusu izni kullanabilecektir.
Bir yıl içinde toplu olarak veya bölümler hâlinde 10 iş gününe kadar ücretli izin verilir.
07 PERİYODİK KONTROL İZNİ Hamilelik süresince kadın çalışana periyodik kontroller için verilir. Süre belirtilmemiştir, ihtiyaç hâlinde ücretli izin verilir.
08 SÜT İZNİ Kadın çalışana 1 yaşından küçük çocuğunu emzirmesi için verilir. Fiili çalışılan her gün için günlük toplam 1,5 saat süt izni verilir.
09 EVLAT EDİNME İZNİ Çalışanın evlat edinmesi hâlinde evlat edinme izni verilir. 3 iş günü ücretli izin verilir.
3 yaşını doldurmamış çocuğu evlat edinen eşlerden birine veya evlat edinene, çocuğun aileye fiilen teslim edildiği tarihten itibaren 8 hafta analık hâli izni kullandırılır.
10 YENİ İŞ ARAMA İZNİ İhbar süreleri içinde çalışana yeni bir iş bulması için verilir. Fiili olarak çalışılan her gün için günlük 2 saat olarak kullandırılır.
Çalışanın talebi hâlinde toplu olarak kullandırılabilir.
11 MAZERET İZNİ İşverenin belirleyeceği kurallara göre çalışanlara sağlanabilecek izin türüdür. Yasal bir zorunluluk olmaması nedeniyle, şirket uygulamalarına göre değişkenlik göstermektedir.
12 ½ GÜN DOĞUM İZNİ Doğum izninin bitiminden itibaren, çocuğunun bakımı ve yetiştirilmesi amacıyla ve çocuğun hayatta olması kaydıyla kadın çalışan ile üç yaşını doldurmamış çocuğu evlat edinen kadın veya erkek çalışanlara talepleri hâlinde verilir. 1.doğumda 60 gün, 2. doğumda 120 gün, sonraki doğumlarda 180 gün süre ile haftalık çalışma süresinin yarısı kadar ücretsiz izin verilir.

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

ADP, insanların potansiyellerini gerçekleştirmelerini sağlayabilmek için, modern teknolojinin getirdiği ürünlerle çalışmanın daha iyi yollarını tasarlar, kaliteli hizmetler ve benzersiz deneyimler sunar. Verilerle güçlendirilmiş ve insanlar için tasarlanmış İK, Yetenek, Yan Haklar, Bordro ve Uyumluluk servisleri.

Daha fazlası için www.adp.com adresini ziyaret edin.

Boss Yönetişim Hizmetleri A.Ş. ADP'nin lokal Türkiye partneri olmaktan gurur duymaktadır.

ADP, ADP logosu ve "Always Designing for PeopleTM" sloganı; ADP, LLC’nin tescilli markasına aittir.

CottGroup® Servisleri İle İlgili Ödüller

Danışmanlık Müşavirlik ve Destek Hizmetleri İhracatında Türkiye 3'üncüsü
İnsan Kaynakları Yazılımı Üreticileri 4'üncüsü
Danışmanlık Hizmeti Sağlayıcı Üreticiler arasında 7'nci
Hizmet Sağlayıcıları arasında 38'inci
Danışmanlık Müşavirlik ve Destek Hizmetleri İhracatında Türkiye 3'üncüsü
İnsan Kaynakları Yazılımı Üreticileri 4'üncüsü
Danışmanlık Hizmeti Sağlayıcı Üreticiler arasında 7'nci
Hizmet Sağlayıcıları arasında 38'inci

(*) Hizmet İhracatçıları Birliği - 2019
(**) Bilişim 500 - 2019

Başlayalım.
Hizmet ihtiyaçlarınız için teklif alın.

Tarafıma bülten, mevzuat, güncel haber, yeni hizmet önerileri, reklam ve duyuru gönderilmesini kabul ediyorum.

KVK Politikası ve Gizlilik Politikası çerçevesinde verilerimin işlenmesine açık rıza gösteriyorum.*

*Zorunlu Alanlar

Gönder

Gizlilik Politikası

CottGroup® şirketler ağı ("CottGroup®"), bu web sitesi ve CottGroup® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Gizlilik Politikası, her bir CottGroup® üye şirketi için ayrı ayrı uygulanır.

Web sitemizi ziyaret ettiğiniz ve gizlilik-güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

CottGroup® tüm bilişim sistemlerinde kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. CottGroup® için gizlilik ve güvenlik müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. CottGroup®, gizlilik ve güvenliğinize verdiğiniz önemi çok iyi anlar ve buna en üst seviyede önem verir.

CottGroup®, CottGroup® üye ağındaki web sitelerinin çeşitli bölümlerini sağlayan bir dizi bağımsız üye şirketten oluşmaktadır. Mevcut üye firmalarımızı buradan görebilirsiniz. İleride CottGroup® üye ağına dahil olacak firmalar da aynı linkte görüntülenebilecektir.

Bu siteyi kullanırken paylaşacağınız bilgiler, CottGroup® üye ağı şirketleri arasında başka bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız üye, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

CottGroup® Gizlilik Bildirimi, CottGroup® üye ağındaki internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrimiçi ya da çevrimdışı kanallar ile toplanan ya da iletilen Kişisel Veriler dahil olmak üzere CottGroup® tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

CottGroup®, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda kişisel veriler yalnızca CottGroup® yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili CottGroup® personeli, gizlilik güvenlik yetki matrislerinde adı geçen personel ve CottGroup® ’un veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek/tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Protokolü linkini tıklayınız.

Elektronik İletiler

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü CottGroup® mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde iletişim bilgileriniz üzerinden CottGroup® ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi CottGroup® ’a iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Cookie'ler çeşitli verileri toplayan laptop, pc ve mobil cihazınızda bulunabilecek program parçacıklarıdır çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

  • İnternet Protokolu (IP) adresi
  • Siteye bağlandığınız bilgisayarın domain adı
  • Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
  • Firmamız sitesine bağlandığınız sayfanın linki ya da başka bir CottGroup® üye sitesinin adresi
  • Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
  • Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
  • Firmamız sitesinde transfer edilen verinin byte olarak miktarı
  • İz bırakan çerezlerin içerikleri
  • CottGroup® web siteleri online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
  • Yazılımlarımız ve self-service uygulamalarımız (UYGULAMALAR) için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
  • UYGULAMALAR üzerinde Kullanıcının son istek yaptığı url bilgisi
  • Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Politikası linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Firmamıza ait web sitesini ziyaretiniz sırasında otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:
  • Tarafınızla iletişime geçmek
  • Şifre, kullanıcı adı sağlamak da dahil ve fakat bunlarla sınırlı olmamak üzere online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak.
  • Tarafınızdan gelen bir soruyu yanıtlamak
  • Yasal değişiklik ve önemli bilgilendirmeleri yapmak
  • Sitemizin yönetimini sağlamak
  • Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

CottGroup® bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle web sitelerimiz ve online sistemlerimiz üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, Cottgroup® size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler CottGroup® 'a ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri, internet servisi sağlayıcılarının, hosting şirketlerinin, e-mail tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye’de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda kasten çocuklardan kişisel bilgilerini istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin 13 yaşının altında olduğunu öğrenirsek durumu derhal ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

CottGroup® yeni sistemler geliştirirken gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

CottGroup® ortak internet sitesinin adresi: https://www.cottgroup.com

KVK Politikası

1. Amaç ve Kapsam

CottGroup® şirketler ağı ("CottGroup®"), bu web sitesi ve CottGroup® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Kişisel Verileri Korunması ve İşlenmesi Politikası, her bir CottGroup® üye şirketi için ayrı ayrı uygulanır.

İşbu Kişisel Verilerin Korunması Politikasının ("Politika") temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika Şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile uygulanmaktadır.

2. Tanımlar

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Şirket: Veri sorumlusu CottGroup® şirketleri.

KVK Kurulu/Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu/Kurum: Kişisel Verileri Koruma Kurumu

3. Politika

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in işbu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verileri işlenmesi ve korunması hakkında yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile muhafazasını sağlamakla yükümlü olduğundan gerekli her türlü teknik ve idari tedbiri almak zorundadır.

4. Kişisel Veriler İşlenirken Uyulacak İlkeler

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

  • Kişisel verilerin, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi,
  • Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması,
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi.

5. Toplanan Kişisel Veriler

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

  • Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad, soyad, pasaport numarası, nüfus cüzdanı paylaşılması halinde cüzdanda yazılı bilgiler, fotoğraf, vb.)
  • İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
  • Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.)
  • Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.)
  • Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), call center kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.)
  • Fiziksel Mekan Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)
  • İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.)
  • Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)
  • Finansal Bilgi (yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
  • Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
  • Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
  • Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)
  • Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,)
  • Talep/Şikayet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)
  • İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)
  • Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)

Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

6. Kişisel Verileri İşleme Amaçları

Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma/bilgilendirme yapılır.

Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

  • Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;
    • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası,
    • Resmi kurumlara yapılan bildirimler,
    • Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
    • Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
    • Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler
    • Danışmanlık faaliyetlerinin takibi, planlanması ve icrası
    • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
    • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
    • Şirketin fiziksel ve elektronik/ağ güvenliğine yönelik çalışmaların planlanması ve icrası
  • Marka bilinilirliğini artırmak kapsamında;
    • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
    • Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
    • Hizmet sonrası ve hizmet devam ederken talep ve şikayet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;
    • Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler,
    • Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
  • Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi kapsamında;
    • Tedarikçi/iş ortağı /müşteri ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
    • Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası
    • Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası
  • Şirketin ve Şirketle iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesi kapsamında;
    • Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
    • Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini
    • Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
    • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
    • İş Sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası
    • Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.

7. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep

Kişisel veriler kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği 3. Kişilerden elde edilebilir. Elde edilen bu kişisel veriler toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.

Kişisel veriler KVKK md.5’te sayılan meşru sebeplerden birinin varlığı halinde veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

  • Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

8. Kişisel Verilerin Saklanması ve İmhası

  • Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır.KVKK’nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
  • Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun'a uygun yöntemler ile derhal imha edilir.
  • Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.
  • Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.
  • Kişisel verinin her bir kategorisi için saklama süresi ve Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir ve tüm durumlarda uygulanacaktır.

9. Kişisel Verilerin Aktarılması

a. Yurtiçi Aktarım

Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK’nın 5 ve/veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

Şirketimiz işbu aktarım ile ilgili de Veri Sahibini aydınlatma yükümlülüğünü yerine getirmektedir. Buna göre aktarım yapılabilecek kurum, kuruluş ve/veya kişiler aşağıda sayılmıştır.

b. Yurtdışı Aktarım

Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı haller için, kişisel verinin aktarılacağı ülkenin "güvenli ülke" statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

c. Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler

  • Şirketimiz, kişisel verileri, İş Hukuku, Borçlar Kanunu, Gelir Vergisi Kanunu, Ticaret Kanunu, Özel İstihdam Büroları Yönetmeliği ve hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuatlar gereğince;
    • İlgili kamu kurum ve kuruluşlarla,
    • Yetkili mercilerle,
    • Vergi Daireleri, işyeri müfettişleri, İşKur, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla,
    • Talep olması halinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.
  • Bunlar dışında Şirketimiz kişisel verilerinizi, KVKK md.8 ve 9’a aykırı olmamak ve ilgili mevzuatta belirtilen tüm güvenlik önlemlerini almak kaydıyla;
    • CottGroup® Şirketlerine, (CottGroup® şirketlerinin güncel listesine buradan ulaşabilirsiniz.)
    • Yurt içindeki ve/veya yurt dışındaki iş birliği içerisinde olduğumuz iş ortaklarına, tedarikçilere, iştiraklerine,
    • Dışarıdan destek alınan hukuk bürosuna, talep olması halinde mahkemelere ve diğer resmi-adli mercilere aktarılabilir.

10. Veri Güvenliğini Sağlamaya Yönelik Tedbirler

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

  • İdari açıdan;
    • Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.
    • Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.
    • Kişisel veri güvenliği politikaları ve prosedürleri bulunmaktadır.
    • Veri minimizasyonu anlayışını benimseyerek kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
  • Teknik açıdan;
    • Siber güvenliğin sağlanması,
    • Kişisel veri güvenliğinin takibi,
    • Kişisel veri içeren ortamların güvenliğinin sağlanması,
    • Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,
    • Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılımsal ve donanımsal tedbirleri alarak, kişisel verileri kanunun öngördüğü şartlarla işlemektedir.

11. Veri Koruma Görevlisi (DPO)

  • Veri Koruma Görevlisi’nin prosedürler bakımından özel sorumlulukları vardır. Çalışan/Personellerin veri koruma uyumluluğu hakkında herhangi bir açıklama aradıklarında ilk başvuracakları kanal olmakla birlikte kişisel verileriniz ile ilgili aldığı sorumluluk bakımından kişisel verileriniz ile ilgili olarak doğrudan muhatap alınacak kişi konumundadır.
  • İşbu kapsamda, Şirket Yönetim Kurulu’nun yetkili ve deneyimli olarak gördüğü Veri Koruma Görevlisi, Şirket’in işbu Politika ile günlük bazda uyumluluğu hususunda sorumluluk almak üzere atanmıştır ve özellikle, kendi sorumluluk alanlarında gerçekleşen veri işleme faaliyetleri bakımından Şirket Yetkilisinin de yaptığı gibi, Şirket’in KVKK ile GDPR’a uyumluluğunu sağlamak bakımından doğrudan sorumluluğu bulunmaktadır.

12. Veri Envanteri

Şirketimiz, KVKK ve GDPR uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için yaklaşımının bir parçası olarak bir veri envanteri oluşturmuştur. Şirket’in veri envanteri şunları belirler:

  • Kişisel veriyi kullanan iş süreçleri,
  • İşlenen kişisel veri,
  • İşlenen özel nitelikli kişisel veri,
  • Kişisel veri sahibi,
  • Kişisel verileri toplama yöntemi-kişisel verinin kaynağı;
  • Kişisel veri işleme amacı,
  • Kişisel veri işlemenin hukuki sebebi,
  • Kişisel veri saklama süresi,
  • Kişisel verilerin işlendiği ortamlar,
  • Kişisel veriyi imha yöntemi,
  • Her türlü veri aktarımı,
  • Veri aktarılan alıcı/alıcı grubu,
  • Aktarım yöntemi ve amacı,
  • Teknik ve idari tedbirler.

13. Veri Sahibinin Hakları

KVKK md.11 kapsamında veri sahibinin aşağıda sayılan hakları bulunmaktadır ve dilediği takdirde veri sorumlusuna onun belirlediği yöntemlerle ulaşarak haklarını kullanabilir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme,
  • İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14. Veri Sahibinin Haklarını Kullanması

KVKK düzenlemeleri gereğince; aşağıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, İlgili Kişi Başvuru Formu doldurarak Astoria Towers Kempinski Residences Büyükdere Caddesi No:127 B Kule Kat:8 34394 Şişli-İstanbul/Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak veya This email address is being protected from spambots. You need JavaScript enabled to view it.  adresine elektronik posta göndererek iletmeniz durumunda talebiniz en geç 30 gün içinde sonuçlandırılacaktır.

İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

CottGroup® ortak internet sitesinin adresi: https://www.cottgroup.com

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x
Hizmetlerimiz devam ediyor.

Dünya gündemindeki Covid-19 Koronavirüs salgını sebebiyle, çalışanlarımızın sağlığını güvenceye almak adına, çalışmalarımızı bir sonraki bilgilendirmeye kadar uzaktan devam ettireceğiz. CottGroup® olarak sahip olduğumuz iş sürekliliği planlarımız ve güçlü teknolojik altyapımız sayesinde süreçlerimizi kesintisiz devam ettirebileceğiz. Müşterilerimiz ve iş ortaklarımız her zaman olduğu gibi, telefonlarımız ve e-postalarımız aracılığıyla bizlere ulaşabileceklerdir.