ÇALIŞAN İZLEME POLITIKASI

AnasayfaÇALIŞAN İZLEME POLITIKASI

AY SİLİKON VE PLASTİK SAN. TİC. LTD. ŞTİ.

ÇALIŞAN İZLEME POLITIKASI

Doküman No

KVKK-POL-07.3

Revizyon No

1

Yayın Tarihi

01.01.2026

Yürürlük Tarihi

İşbu politika 01.01.2026 tarihinden itibaren Şirket tarafından onaylanarak yürürlüğe girmiştir.

Hazırlayan

Avukat İlhan Can

Onaylayan

Genel Müdür Gültekin Keleş

İşbu Politika; Şirket’in işyeri düzeni, iş sağlığı ve güvenliği, fiziksel mekân ve bilgi güvenliği ile hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla yürüttüğü izleme faaliyetlerinin KVKK ve iş hukuku çerçevesinde şeffaf, ölçülü ve amaçla sınırlı şekilde yürütülmesine ilişkin usul ve esasları düzenler.

1. Amaç

Şirket tarafından yürütülen izleme faaliyetlerinin kapsamını, sınırlarını, saklama sürelerini, erişim ve denetim mekanizmalarını belirlemek; çalışanların bilgilendirilmesini ve veri güvenliğini sağlamak.

2. Kapsam

Bu Politika; Şirket çalışanları, stajyer/çıraklar, geçici çalışanlar ile Şirket sahasında görev yapan alt işveren/taşeron çalışanlarına (uygulanabildiği ölçüde) yöneliktir.

3. Dayanak

  • 6698 sayılı KVKK ve ilgili ikincil mevzuat,
  • 4857 sayılı İş Kanunu ve ilgili iş mevzuatı,
  • Bilgi güvenliği ve kayıt yükümlülüklerine ilişkin diğer mevzuat (Şirketin kapsamına girdiği ölçüde).
  • Şeffaflık: Çalışanlar izleme faaliyetleri hakkında önceden ve anlaşılır şekilde bilgilendirilir.
  • Amaçla sınırlılık: İzleme, belirli ve meşru amaçlarla yapılır.
  • Ölçülülük ve veri minimizasyonu: Amaç için gerekli olan asgari ölçüde izleme yapılır.
  • Mahremiyetin korunması: Tuvalet, soyunma odası gibi alanlarda izleme yapılmaz; özel hayatın gizliliğine saygı esastır.
  • Erişim kontrolü: İzleme verilerine erişim ‘bilmesi gereken’ prensibiyle sınırlandırılır ve kayıt altına alınır.
  • Saklama süresi: İzleme verileri gerekli süre kadar saklanır ve süre sonunda imha edilir.
  • Şirket lokasyonlarında fiziksel mekân güvenliği kapsamında CCTV kullanılabilir.
  • CCTV izleme alanları bilgilendirme levhaları ile duyurulur.
  • Kamera kayıtlarına erişim, yetkili kişilerle sınırlıdır ve erişimler kayıt altına alınır.
  • Detaylı aydınlatma, “Kapalı Devre Kamera Sistemleri Aydınlatma Metni” kapsamında yapılır.
  • Kartlı geçiş/turnike, ziyaretçi kayıt defteri ve benzeri kayıtlar; işyeri güvenliği, iş sağlığı ve güvenliği ve operasyonel planlama amaçlarıyla tutulabilir.
  • Bu veriler yalnızca ilgili birimlerce görüntülenir ve saklama süreleri Saklama-İmha Politikası’na göre belirlenir.

4. Temel İlkeler

5. İzleme Faaliyetleri

5.1. Kapalı Devre Kamera Sistemi (CCTV)

5.2. Giriş-Çıkış ve Erişim Kayıtları

5.3. Bilgi Sistemleri Kullanımı (Kurumsal Cihazlar, Ağ, İnternet ve E-posta)

Şirket; çalışanlarına kurumsal e-posta, kurumsal cihazlar ve ağ kaynaklarını işin yürütülmesi amacıyla tahsis eder. Bilgi güvenliği ve iş sürekliliği kapsamında aşağıdaki izleme faaliyetleri yapılabilir:

  • Sistem güvenliği için log kayıtları ve trafik/meta-veri izleme (gönderici/alıcı, tarih-saat, oturum bilgisi vb.),
  • Zararlı yazılım, sızma girişimi ve yetkisiz erişim tespitine yönelik güvenlik kayıtları,
  • Kurumsal internet erişim kayıtları (Şirketin kapsamına girdiği ölçüde).

Şirket, kural olarak çalışanların özel hayatına ilişkin kişisel içeriklere rutin şekilde erişim sağlamaz. E-posta veya dosya içerik incelemesi; ancak aşağıdaki hallerde, ölçülülük ilkesi gözetilerek ve kayıt altına alınan yetkili onay mekanizması işletilerek yapılabilir:

  • Ciddi bilgi güvenliği olayı veya sızma şüphesi,
  • Şirket sırlarının korunması ve haksız rekabet şüphesi,
  • Hukuki uyuşmazlık/denetim süreci ve delil bütünlüğü ihtiyacı,
  • Mevzuata uyumun sağlanması.

İçerik incelemesi yapılacaksa; öncelikle meta-veri üzerinden değerlendirme yapılır; içerik incelemesi ‘son çare’ olarak ele alınır.

5.4. Kurumsal Telefon ve İletişim Araçları

  • Kurumsal hat/telefon ve kurumsal iletişim uygulamaları, işin yürütülmesi ve bilgi güvenliği amaçlarıyla kayıt altına alınabilir.
  • Ses kaydı yapılması söz konusu ise ayrıca ve açık şekilde bilgilendirme yapılır.
  • Şirket aracı tahsis edilen görevlerde, işin organizasyonu ve güvenliği amacıyla araç takip sistemi kullanılabilir.
  • GPS verileri amaçla sınırlı ve ölçülü şekilde işlenir; saklama süreleri Saklama-İmha Politikası’na göre belirlenir.

5.5. Araç Takip / GPS (Varsa)

6. İzleme Verilerinin Kullanımı

İzleme verileri; fiziksel güvenlik, bilgi güvenliği, İSG, iş sürekliliği ve hukuki süreçlerin yönetimi amaçlarıyla kullanılabilir. Disiplin süreçlerinde kullanılacak veriler bakımından savunma hakkı, ölçülülük ve delil bütünlüğü ilkeleri gözetilir.

7. Saklama Süreleri ve İmha

İzleme kapsamında elde edilen veriler, Şirket’in Saklama-İmha Politikası’nda belirlenen sürelerle sınırlı olarak saklanır ve süre sonunda imha edilir. Bir olay/uyuşmazlık nedeniyle gerekli kayıtlar, ilgili süreç sonuçlanıncaya kadar ayrıca muhafaza edilebilir.

8. Erişim ve Yetkilendirme

İzleme verilerine erişim, ‘bilmesi gereken’ prensibiyle sınırlı olup erişim yetkileri aşağıdaki şekilde yönetilir:

  • Güvenlik birimi: CCTV sistem yönetimi ve olay bazlı erişim,
  • BT: Log kayıtları ve sistem güvenliği incelemeleri,
  • İK: Disiplin süreçleri kapsamında gerekli olan ölçüde erişim,
  • Hukuk/Genel Müdürlük (varsa): Uyuşmazlık ve resmi talepler kapsamında erişim.

E-posta/iletişim içeriği gibi yüksek etki doğurabilecek incelemeler, mümkünse en az iki yetkilinin onayı ile yapılır ve inceleme gerekçesi kayıt altına alınır.

9. İlgili Kişinin Hakları

Çalışanlar, KVKK m.11 kapsamındaki haklarını Şirket’in KVKK başvuru kanalları üzerinden kullanabilir. Çalışan aydınlatması ayrıca “Çalışan KVKK Aydınlatma Metni” ile yapılır.

10. Yürürlük

İşbu Politika 01.01.2026 tarihinde yürürlüğe girer. Şirket ihtiyaçları ve mevzuat değişikliklerine göre güncellenebilir.