Çalışan İzleme Politikası

1. GİRİŞ

Paket Lojistik ve Teknoloji Anonim Şirketi (“Şirket”) olarak tabi olduğumuz kanuni düzenlemeler ve benimsediğimiz etik değerler doğrultusunda; Şirketimiz çalışanlarının ve şirket ile ticari ilişkide olan tarafların güvenliğini sağlamak ve Şirket’in bilgi varlıkları ile Şirket sırlarını korumak adına pek çok teknik ve idari tedbir almaktayız. Bu doğrultudaki sorumluluklarımızı yerine getirmek ve Şirketimize olan güveni en yüksek seviyede korumak amacıyla, Şirketimiz nezdinde belirli elektronik denetim ve izleme faaliyetleri yürütülmektedir.

Paket Lojistik ve Teknoloji Anonim Şirketi Çalışan Cihaz ve İletişimlerinin Denetimi Politikası (“Politika”), çalışanlarımızın kullanımına sunulan bilgisayar, donanım ve yazılımlar dahil, çalışanlara tahsis edilen belirli cihaz ve uygulamalar (“Uygulamalar”) üzerinden gerçekleştirilen ve Politika’nın 3. bölümünde detaylandırıldığı üzere kurum içi politika ve prosedürlere uygun hareket edilmesini kontrol etmek amacıyla yürütülen denetim ve izleme faaliyetlerini düzenlenmek için hazırlanmıştır. İşbu Politika, söz konusu izleme faaliyetleri hakkında çalışanları bilgilendirmek ve bu çerçevede şeffaflık sağlamak adına erişime açılmış olup, tüm Şirket çalışanları tarafından okunması ve anlaşılması gerekmektedir.

Şirketimiz çalışanlarının kişisel yaşamlarının mahremiyetini önemsiyor ve bunu gözetiyoruz. Bununla birlikte, Şirketimizin güvenlik ve iç denetim süreçleri gereği, çalışanlarımızın iş faaliyetleri esnasında gerçekleştirdiği iletişimler ile iş amacıyla kullandığı uygulama ve cihazlar üzerinde belirli denetimler ve izleme süreçleri gerçekleştirmek durumundayız. Bu kapsamda, çalışanlarımızın mahremiyet hakkı ile Şirket içi faaliyetlerinin denetlenmesi arasında gerekli dengeyi kurmak adına en üst seviyede çaba gösterdiğimizi ayrıca vurgulamak isteriz.

İşbu Politika çalışan cihaz ve iletişimlerinin denetimi ile takibi esnasında Şirketimizce takip edilecek temel ilke ve esasları düzenlemektedir. Söz konusu izleme faaliyetleri esnasında zorunluluk ve ölçülülük ilkelerine uygun şekilde gerçekleştirilecek kişisel veri işleme faaliyetleri hakkında detaylı bilgi almak ve kişisel verilerinize ilişkin haklarınızı öğrenmek için, Şirketimizin insan kaynakları ve hukuk departmanlarından yazılı bir kopyasını edinebileceğiniz Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Aydınlatma Metni‘ni inceleyebilirsiniz.

2. KAPSAM

Bu Politika’nın uygulaması ve Politika’da yer alan düzenlemeler Şirketimiz çalışanlarını ve Şirket içi iş faaliyetlerini ilgilendirmektedir. Bu doğrultuda, Şirket tarafından denetlemeye tabi olan cihaz ve uygulamaların hangileri olduğu, bu sistemlerin ne kadar süreyle ve hangi zaman aralığında izlenebileceği, izleme sonucunda elde edilen kayıtların neler olduğu ve izleme sonucunda elde edilen kayıtlara ilişkin saklama süreleri Politika’nın sonunda yer alan “İzlenen Cihaz ve Uygulamalar” başlıklı tabloda detaylandırılmıştır.

3. İZLEME VE DENETİM KAPSAMINDA HEDEFLENEN AMAÇLAR VE SONUÇLARI

Şirketimiz söz konusu cihaz ve uygulama izleme ve denetim faaliyetlerini farklı amaçlarla yürütebilmektedir. Aşağıda sayılan amaçların yerine getirilmesi kapsamında gerçekleştirilecek izleme faaliyetlerinde ‘ölçülülük’ ilkesi benimsenmekte ve hedeflenen amacın gerektirdiğinden daha geniş ölçekte bir izleme faaliyeti gerçekleştirilmemesi için gerekli idari ve teknik tedbirler alınmaktadır. İşbu Politika kapsamında aşağıda sıralanan amaçlarla çalışanlar tarafından iş süreçleri esnasında kullanılan cihaz ve uygulamalar izlenebilecektir:

  1. bilgi teknolojileri sistemlerinin yalnızca iş amacıyla kullanıldığından emin olunması,
  2. ticari sırlar, şirket sırları, müşteri sırları, kişisel bilgiler, gizli bilgiler gibi Şirketimiz nezdinde tutulan bilgi varlıklarının güvenliğini sağlamak,
  3. bilgi teknolojileri sistemlerimizi kötü amaçlı yazılımlara ve siber saldırılara karşı korumak,
  4. çalışanlarımızın çalışma performanslarının denetlenmesi,
  5. Şirket içi veya dışı; müşteriler, iş ortaklarımız veya diğer üçüncü taraflarla kurulan iletişimlerde hukuka, etik değerlere ve Şirketimiz standartlarına uyumun denetlenmesi, gerekmesi halinde idari veya disiplin süreçlerinin başlatılması.

Sayılan amaçlar için gerçekleştirilen faaliyetler sonucunda, Şirketimizin bilgi varlıklarının güvenliğine ilişkin analizler yapılmakta ve raporlar oluşturulmaktadır. Gerçekleştirilen izleme ve denetimler esnasında olumsuz bir durumun tespit edilmesi halinde Şirket içi soruşturma ve disiplin süreçleri başlatılabilecek, gereken hallerde uyarı, ceza ya da iş akdinin feshi gibi yaptırımlar söz konusu olabilecektir. İzlemeler esnasında adli vakaların tespit edilmesi halinde savcılık ve mahkemeler gibi kamu kurumlarına ihbarlar yapılabilecek ve izlemeler sonucunda elde edilen kayıtlar uyuşmazlıklarda delil olarak kullanılabilecektir.

İşbu amaçlar için gerçekleştirilen izlemeler esnasında gerçekleştirilen kişisel veri işleme faaliyetleri sırasında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ifade edilen aşağıdaki veri işleme amaçlarına dayanılacaktır:

  1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  3. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. İLKELER VE HÜKÜMLER

Şirketimiz tarafından işbu Politika kapsamında yürütülen izleme ve denetim faaliyetlerinde aşağıdaki ilke ve hükümler gözetilecektir:

  • Kişisel Amaçla Kullanım Yasağı: Şirket tarafından tahsis edilen Uygulamalar yalnızca iş amaçlı olarak kullanılmalıdır. Aksi ayrıca bildirilmediği sürece çalışanlara sağlanan cihaz, ekipman ve uygulamaların kişisel amaçlarla kullanılmaması esastır.
  • Elektronik Denetim Türleri: Şirket, izleme denetim faaliyetlerini gerçekleştirirken aşağıdaki yöntemlerden birini veya birden fazlasını kullanarak farklı formatlarda bilgi, belge, kayıt ve raporları (iz kayıtları, meta-data, alınan yedekler ve arşivlenen dosyalar vb. dahil) takip etmekte, incelemekte, toplamakta ve gerekli olan hallerde saklamaktadır:
    • Telefon İzleme: Şirket, çalışanlar tarafından iş faaliyetlerinde kullanılmak üzere Şirketimizce tahsis edilen telefonlara ilişkin görüşme tarafları ve süreleri gibi kayıtlar faturalandırmaların takibi amacıyla (sabit hat ve mobil) denetlemektedir. Bu kapsamda telefonlar üzerinden yapılan iletişimlerin kimlerle ve ne kadar süreyle yapıldığı hususları sürekli olarak takip edilmekte ve gerektiğinde incelemeye tabi tutulabilmektedir. Telefon konuşmalarının içeriğinin ise hiçbir koşulda takip edilmediğini ve denetlenmediğini vurgulamak isteriz.
    • Ağ Takibi: Şirket, kuruma ait ağ üzerinden kullanılan iş e-posta hesaplarını, arama geçmişlerini, içerik indirme ve yüklemeleri, video ve ses dosyalarını ve BT kaynaklarının kullanıldığı herhangi bir veri girişi dahil olmak üzere internet kullanımını takip etmektedir.
    • Cihaz İzleme: Şirket çalışanlara Şirket tarafından sağlanan donanımlar üzerinden bilgisayar sabit diskleri ve sunucuları dahil olmak üzere BT kaynaklarında depolanan tüm dosyalara erişim (oturum açma dahil) faaliyetlerini takip etmektedir.

Yukarıda sayılan izleme faaliyetlerinin hangi uygulama ve cihazlar üzerinden yürütüldüğü ve bunların devamlılık süresi hakkında detaylı bilgi için EK-1’yer alan “İzlenen Cihaz ve Uygulamalar” başlıklı tabloya bakabilirsiniz.

  • İşyeri Dışında Çalışılan Haller: Uzaktan çalışma uygulamaları gibi belli durumlarda, çalışanların Şirket tarafından tahsis edilen cihazları işyerleri dışında kullanmaları söz konusu olmaktadır. Bu kapsamda ticarî sır, şirket sırrı ve müşteri sırrının gizliliğinin sağlanması ve üçüncü kişiler tarafından öğrenilmemesi adına; çalışanlar, iş yeri dışında kullandıkları kurumsal cihazlarına aile üyelerinin, arkadaşlarının veya üçüncü kişilerin bu cihazlara erişmemesi için gerekli önlemleri almakla yükümlüdür.
  • Kayıtların Paylaşılması: Çalışanların cihaz kullanımlarına ilişkin kayıtlar belirli durumlarda Şirket dışı yetkili üçüncü taraflarla paylaşılabilmektedir. Aşağıdaki durumlar, bunlara örnek teşkil etmektedir:
    • Herhangi bir politikayı veya davranış kurallarını ihlal ettiği iddia edilen Şirket çalışanının faaliyetleri ile ilgili araştırma ve soruşturma faaliyetlerinin gerçekleştirilmesi amacıyla;
    • Bağımsız denetim firmaları gibi yetkili özel kuruluşlar ile ilgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarının ve yargı mercilerinin talep etmesi halinde, amaçla sınırlı olarak;
    • Şirket’in hukuki bir yükümlülüğünü yerine getirebilmesi için bu paylaşımın zorunlu olması halinde;
    • Hukuken önemli etkileri olabilecek bir durum oluşması halinde görüş alınması için dış hizmet sağlayıcı hukuk ofisleri ile;
    • Şirketimize, çalışanımıza ya da müşterimize yönelik ciddi ve yakın bir riski önlemek için bu paylaşımın makul bir şekilde gerekli olduğu durumlarda.
  • Kayıtlara Şirket İçinde Erişimler: İlgili izleme ve denetim faaliyetleri kapsamında elde edilen kayıtlar Şirket nezdinde büyük bir özen ve gizlilikle tutulmakta, söz konusu kayıtlara yalnızca “bilmesi gerektiği kadar” prensibi çerçevesinde ve inceleme ile hedeflenen amaca başka bir yöntemle ulaşılamayacak hallerde; yani ilgili kayıtların incelenmesinin söz konusu amaca ulaşmak için “zorunlu” olduğu hallerde erişebilmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunacaktır ve kayıtlara hangi kullanıcıların ne zaman eriştiklerine dair iz kayıtları tutulacaktır. Kayıtlara erişimi olan sınırlı sayıda çalışanımız gizlilik taahhütnameleri imzalayarak eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. İzleme sonucunda elde edilen kayıtlar “iletişim akışına ilişkin olanlar” (iletişimin içeriğini belli etmeksizin örn. iletişimin kimler arasında olduğu, süresi, hangi zaman aralığında gerçekleştiği gibi – metadata) ve “iletişimin içeriğine ilişkin olanlar” (örn. mail yazışmalarının içeriği) olmak üzere ikiye ayrıştırılmakta ve ikinci kategoriye ilişkin erişimlere yönelik incelemeler yalnızca ciddi ve zorlayıcı gerekçeler olması halinde yapılmaktadır.Aşağıda belirtilen belli görevleri yerine getirmekle yükümlü çalışanlar dışında, hiçbir çalışanın izleme sonucu elde edilen kayıt ve bilgilere erişimi söz konusu olmamaktadır:
    • İş tanımı ve görevi gereği verilerin düzenli olarak yedeklenmesi veya geri yüklenmesi, denetimlerin yürütülmesi, ağ filtrelemenin gözden geçirilmesi, e-posta filtrelemesi veya BT kaynakları ve ağlarının yönetimi gibi görevlerde görev alan Şirketimiz bilgi teknolojileri çalışanları;
    • İzleme kayıt ve bilgilerine erişmek için özel olarak yetkilendirilmiş çalışanlar;
    • Düzenli denetim ve uyum faaliyetleri; şikayet, şüphe vb. durumların incelenmesinde görev alan insan kaynakları, hukuk, uyum ve iç denetim ekiplerinde yetkilendirilen çalışanlar.
  • Kişisel Verilerin İşlenmesi: Politika kapsamında gerçekleştirilen denetim ve izleme faaliyetleri esnasında işlenen kişisel verilerin sadece işlendikleri amaçla sınırlı olarak kullanılmasına özen gösterilmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler Şirket tarafından alınmaktadır.

İzleme faaliyetleri konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt eder.

Şirketimiz tarafından düzenlenen bu Politika 13.12.2022 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika https://www.pakettaxi.com adresinde yayımlanır ve çalışanların talebi üzerine ilgili kişilerin erişimine sunulur.