ISO 9001:2015 KYS Bilgilendirme Eğitimi
Hedef
ISO 9001 Kalite Yönetim Sistemleri Standardı son revizyonu 15.09.2015 tarihinde yayınlandı! Yeni yayınlanan standart ile gelen yeniliklerden bazıları aşağıdaki gibidir: • Proses Yaklaşımı • Stratejik Yaklaşım • Risk Tabanlı Yaklaşım • Terminolojik Değişiklikler • Daha Belirgin Liderlik Vurgusu Öne çıkan bu yenilikler ile birlikte iş dünyasındaki son yönelimleri ve ihtiyaçları karşılayacak, diğer yönetim sistem standartları ile uyumlu hale gelecek şekilde hazırlanmıştır.
İçerik
ISO 9001:2015'in başlıca değişiklikleri:
İsim değişikliğinin ve QMS aktivitelerinin yeninden konumlandırılmasının yanında, yeni önemli gereklilikler getirilmiştir.
Kuruluşun bağlamı:
Kuruluşun bağlamının göz önünde bulundurulması, bundan sonra QMS tasarımı ve uygulanması süreci açısından bir faktör olmalıdır.
Riskler ve fırsatlar:
QMS'nin planlanması ve uygulanmasının temel öğelerinden bir olarak tanımlanan yeni gereklilik; QMS'nin performansını ve işleyişini potansiyel olarak etkileyebilecek olan risklerin, fırsatların ve bunlara karşılık gelen 'orantılı' eylemlerin belirlenmesidir.
Liderlik:
Üst yönetim, artık sadece QMS'nin yönetiminden sorumlu olmak yerine, esas olarak 'liderlik' odaklı yaklaşım ile kuruluşun QMS'sine doğrudan katılım gösterecektir.
Dokümante edilmiş bilgi:
ISO 9001:2008'deki 'dokümante edilmiş süreç' ve 'kayıt' kavramları ISO 9001:2015'te 'dokümante edilmiş bilgi' olarak değiştirilmiştir. Bu, kurum tarafından muhafaza edilmesi gereken kontrollü bilgi olarak tanımlanmıştır. Her kuruluş kontrol ve muhafaza edilmesi gereken Kalite Yönetim Sistemi dokümantasyonu türü ve seviyesini kendisi belirler.
Diğer QMS gereklilikleri:
Kalite Yönetim Sistemleri ile ilgili başka değişiklikler de yapılmıştır:
Kalite Yönetimi Sistemi'nin planlanması, uygulanması ve geliştirilmesi ile ilgili süreç yaklaşımı konusunda kuruluşlara özel gereklilikler getirilmiştir.
QMS'nin kalite performansını etkileyecek işler yapan çalışanların bilgi ve beceri gerekliliklerinin belirlenmesi
Üretilen ürün ve hizmetlerde uygunluğun sağlanması için gereken bilginin belirlenmesi ve yönetilmesi
Her tür dış tedarikçi için kontrol türü ve kapsamının risk tabanlı yaklaşım ile saptanması
Yapı ve terminoloji:
ISO 9001:2015 Ek SL'de tanımlanan madde yapısı, bundan sonraki tüm yeni ve revize edilmiş ISO Standartları'nın gerektirdiği çerçeve olarak benimsenmiştir. Bunun amacı, ISO 9001'in son versiyonunun diğer yönetim sistemleri standartları ile uyumlu olmasını sağlamaktır.
Ek SL'deki yapının kullanılması ile hedeflenen, QMS gerekliliklerinin, kuruluşların QMS birimlerine basit bir şablon önermesinden ziyade, daha tutarlı ve akılcı bir yaklaşım getirmesidir.
ISO 9001 onaylı QMS sahibi kuruluşların, mevcut Kalite Yönetim Sistemleri'nin prosedür ve doküman yapılarını veya kullandıkları terminolojiyi ISO 9001:2015'te ifade edildiği şekilde değiştirmeleri için bir gereklilik bulunmadığının bilinmesi önemlidir.
ISO 9001:2008'den geçiş:
ISO 9001:2008 belgeli kuruluşlara standardın yeni versiyonuna geçiş için, ISO 9001:2015'in yayınlanmasından itibaren üç yıl süre tanınmıştır. Mevcut yayınlanma takvimine göre, bu geçiş dönemi 2018 yılının Eylül ayında sona erecektir.
Kişisel Verilere İlişkin Aydınlatma Metni
Bu bilgilendirme, Mavi Akademi İstihdam Yönetim Danışmanlık Eğitim Hiz. Tic. Ltd. Şti. ve Mavi Akademi İnşaat Gıda Eğitim Hizmetleri Danışmanlık Ortak Sağlık Güvenlik Birimi Tic. Ltd. Şti. ("Firma" veya "Mavi Akademi" olarak anılacaktır.) ile paylaşılan kişisel verilerin MAVİ AKADEMİ tarafından elde edilmesine, saklanmasına, aktarılmasına, paylaşılmasına ve işlenmesine ilişkin süreç hakkında kişisel veri sahibini bilgilendirmek için 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ) madde 10 gereği yasal zorunluluk nedeniyle yapılmaktadır. MAVİ AKADEMİ’nin, mevzuat değişiklikleri ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma metninde değişiklik yapma hakkı saklıdır.
MAVİ AKADEMİ, kişisel verilen gizli tutulmasına ve bu bilgilerin üçüncü kişilerle paylaşılmamasına büyük önem vermektedir. MAVİ AKADEMİ, kişisel verilerinizin işlenmesi ve aktarımı süreçlerinde, verilerinizin hukuka aykırı olarak kullanılmasını önlemek ve muhafazası ile veri güvenliğini sağlamak için KVKK madde 12 ve diğer ilgili hükümler uyarınca gerekli idari ve teknik tedbirleri almaktadır.
MAVİ AKADEMİ ile paylaştığınız ve/veya paylaşacağınız kişisel verilerin varlığı adına, özellikle şu hususları bilgilerinize sunmak isteriz.
a)Veri Sorumlusu
Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; “veri sorumlusu olarak” MAVİ AKADEMİ tarafından aşağıda açıklanan kapsamda işlenebilecektir.
b) Kişisel Verilerin İşlenme Amacı
Toplanan kişisel veriler, iş aracılığı hizmeti kapsamında müşterilerin hizmetlerden yaralanabilmesi, insan kaynakları politikalarının yürütülmesinin temini, istihdamın sağlanması, ticari faaliyetlerin yürütülmesi, MAVİ AKADEMİ ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile yasal yükümlülüklerin yerine getirilmesi amaçlarıyla KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde hukuka uygun olarak işlenmektedir.
c) İşlenen Kişisel Verilerin Aktarılması
Toplanan kişisel veriler, iş aracılığı hizmeti kapsamında müşterilerin hizmetlerden yaralanabilmesi, insan kaynakları politikalarının yürütülmesinin temini, istihdamın sağlanması, MAVİ AKADEMİ ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile yasal yükümlülüklerin yerine getirilmesi amaçlarıyla; iş ortaklarına, tedarikçilere, müşterilere, MAVİ AKADEMİ doğrudan veya dolaylı hissedarlarına, yurt içi-yurt dışı iştiraklere, bağlı şirketlere, kanunen yetkili kamu kurumları ile özel kişilere, idari ve resmi makamlara 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
ç) Kişisel Veri Toplamanın Yöntemi ve Süresi
Kişisel veriler MAVİ AKADEMİ tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak; sunulan ürün ile hizmetleri geliştirmek, iş aracılığı hizmeti kapsamında müşterilerin hizmetlerden yaralanabilmesi, istihdam sağlamak ve ticari faaliyetleri yürütmek amacıyla toplanmaktadır. Toplanan kişisel veriler, KVKK Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Bunlar dahil fakat bunlarla sınırlı olmaksızın MAVİ AKADEMİ tarafından kişisel veriler aşağıdaki yollarla toplanmakta ve işlenmektedir;
- www.maviakademi.net internet sitesi üzerinden yapılan iş başvuruları
- Kariyer internet portalları üzerinden yapılan başvuru veya hazırlanan özgeçmişler,
- E-posta
- Referanslar
- Bizzat şahsi başvuru formu,
Kişisel veriler otomatik veya manuel olarak MAVİ AKADEMİ danışmanları tarafından kontrol edilmekte ve yurt içinden hizmet alınan barındırma firması tarafından sağlanan sunucu üzerinde tutulmaktadır.
MAVİ AKADEMİ, hukuka uygun olarak işlediği kişisel verileri Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile Firmamızın Kişisel Verileri Saklama, Anonimleştirme ve İmha Politikası ve diğer ilgili mevzuat gereğince sözleşmesel ilişkinin kurulması halinde sözleşme süresi ve kanunların izin verdiği süreler boyunca ve kurulmaması halinde ise MAVİ AKADEMİ’ya yapılan başvuru tarihinden itibaren 6 ay içinde veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir. Tutulan veriler, KVKK madde 7 gereğince verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir.
d) Veri Sahibinin KVKK m. 11 Gereğince Hakları
Kişisel veri sahipleri:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Veri Sahiplerinin, KVKK’nın 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini, “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirleyeceği diğer yöntemlerle iletmeleri gerekmektedir.
Yukarıda belirtilen hakların kullanılması için veri sahipleri, kimliklerini tespit edici gerekli bilgiler ve kullanmak istediği haklarına yönelik açıklamaları ile birlikte taleplerini, www.maviakademi.net adresinde yer alan “Başvuru Formu” ile birlikte iletebilirler. Başvuru şekli ve yollarına ilişkin detaylı bilgi internet sitesinde yayınlanan başvuru formu içerisinde yer almaktadır.
“MAVİ AKADEMİ ile paylaşmış olduğum tüm kişisel veri içeren bilgi ve belgelerin doğru, güvenilir ve aslına uygun olduğunu, hatalı veya yanıltıcı bilgi paylaşmış olmam ya da güncel bilgilerimi bildirmemiş olmam halinde MAVİ AKADEMİ’nin bu sebeple uğrayacağı zararlardan doğrudan sorumlu olacağımı kabul ettiğimi, bu aydınlatma metninin tamamını okuduğumu ve içeriğine vakıf olduğumu, haklarım konusunda bilgilendirildiğimi beyan, kabul ve taahhüt ederim.”
