İşlediğimiz kişisel verilere dair aydınlatma metnimiz aşağıda sunulmaktadır.
Bu açıklama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, veri sorumlusu sıfatıyla A ENERGY ENERJİ YATIRIMLARI SANAYİ VE TİCARET A.Ş. “Şirket” tarafından sizi bilgilendirmek amacıyla yapılmaktadır. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere www.a-energy.com.tr adresinde bulunan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan erişebilirsiniz.
Kanun kapsamında;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri;
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade etmektedir.
1. İŞLENEN KİŞİSEL VERİLERİNİZ
Şirketimiz tarafından işlenen kişisel veriler, aşağıdaki şekilde kategorize edilmiştir:
2. KİŞİSEL VERİLERİNİZİN TOPLAMA YöNTEMİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, grup şirketlerimiz, iş ortaklarımız, işlenme amacının gerektirdiği ve faaliyetlerimiz gereği anlaşmalı olduğumuz ve hizmet sunduğumuz 3.kişilere/kuruluşlar tarafından veya tarafınızdan iletilen bilgi ve belgeler ve benzeri kanallarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kişisel verileriniz, Kanun’un 5(1) maddesi doğrultusunda açık rızanıza istinaden; 5(2) maddesinde belirtilen ve aşağıda yer verilen durumların varlığı halinde açık rızanız aranmaksızın işlenebilmektedir.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden veya 6(3) maddesine uygun olarak Kanunlarda öngörülen hallerde işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden işlenebilmektedir. Açık rızanız bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
3. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI
Kanun’un 4. 5. ve 6. Maddeleri uyarınca kişisel verileriniz;
ilkelerine uygun olarak aşağıda sayılan amaçlar dahilinde işlenecektir:
Şirketimiz, kişisel bilgilerinizi, bu amaçlar, kapsam ve faaliyetleri dışında hiçbir amaçla kullanmamakta ve satmamaktadır. Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızdan alınmaktadır.
Kişisel verilerinizin Şirket’imiz tarafından işlenme amaçları konusunda detaylı bilgilere www.a-energy.com.tr adresinde bulunan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.
4. KİŞİSEL VERİLERİNİZİN AKTARIMI
Kişisel verileriniz, yukarıda belirtilen süreç̧ ve amaçların gerçekleştirilebilmesi amacıyla açık rızanıza istinaden veya Kişisel Verilerin Korunması Kanunu’ nun 5 (2) maddesinde ve bu metnin 2. maddesinde yer verilen durumların varlığı halinde açık rızanız alınmaksızın aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, şirket yetkililerine, Grup Şirketlerine/ hissedarlarına/ yetkililerine, işlenme amacının gerektirdiği ve faaliyetlerimiz gereği anlaşmalı olduğumuz ve hizmet sunduğumuz 3.kişilere/kuruluşlara, kanunen yetkili kamu kurumlarına ve özel hukuk tüzel kişilerine aktarılabilmektedir:
Kişisel verilerinizin Şirket’imiz tarafından aktarılmasına ilişkin detaylı bilgilere www.a-energy.com.tr adresinde bulunan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.
5. KANUN KAPSAMINDAKİ HAKLARINIZ
Kanun’un 11. Maddesi kapsamında dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;
Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize web sitemizde bulunan “Veri Sahibi Başvuru Formu”nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.
Başvuruların içeriğinde aşağıdaki bilgilerin bulunması mevzuat gereği zorunlu olup herhangi bir eksiklik halinde başvurunuz işleme alınamayacaktır. Buna göre başvurularda talebe ilişkin bilgi ve belgelerle birlikte;
bulunması zorunludur.
6. KİŞİSEL VERİ SAKLAMA SüRESİ
Kişisel verileriniz, yukarıdaki amaçlar doğrultusunda işlenmesi gereken süre kadar saklanır işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler dolduğunda, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3 yıl saklanır.
7. KİŞİSEL VERİLERİN GüNCEL VE DOĞRU TUTULMASI
Şirketimiz Kanun kapsamında uyarınca kişisel verilerinizi doğru ve güncel olarak tutmakla yükümlüdür. Verilerinizin doğru olmaması veya herhangi bir surette değişikliğe uğraması halinde bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.
Bilgilerinize saygılarımızla sunarız.
1. AMAç
Bu politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında, A ENERGY ENERJİ YATIRIMLARI SANAYİ VE TİCARET TİCARET ANONİM ŞİRKETİ (Şirket) tarafından işlenen kişisel verilerin işlendikleri amaç için gerekli olan azami süreyle saklanması ve imha edilmesine ilişkin usul ve esasların, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesidir.
Şirket, Stratejik Planda belirlenen misyon, vizyon ve temel ilkeler doğrultusunda; şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
2. KAPSAM
Bu politika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen müşteriler, ziyaretçiler, çalışanlar, çalışan adayları, hissedarlar, Şirket’in ticari ilişki içinde olduğu kuruluşların (grup şirketleri, iş ortakları, tedarikçiler, danışmanlar, vb.) gerçek kişi yetkilileri, hissedarları, çalışanları, veri sahiplerinin aile üyeleri hakkında uygulanır. İşbu politika Şirket “Kişisel Veri Envanteri” ne uygun olarak hazırlanmıştır.
3. SORUMLULUK
İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket üst Yönetimi sorumludur.
Tüm Şirket çalışanları, görevlerini işbu Politika’ya ve ilgili tüm politika, prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.
4. TANIMLAR
Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
Bulut Ortamları/Sistemleri |
Office 365, Salesforce, Dropbox gibi verilerin internet üzerinde depolanabildiği ve erişilebildiği sistemler |
Doğrudantanımlayıcılar |
Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar |
Dolaylı tanımlayıcılar |
Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Karartma |
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Manyetik Bant |
Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar |
Manyetik Disk |
Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar |
Maskeleme |
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler |
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
5. KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Şirket tarafından işbu Politika kapsamında düzenlenen aşağıdaki kayıt ortamlarında başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER
Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen amaçlar dahilinde işlenmekte ve aşağıdaki amaçlarla saklanmaktadır:
Şirket’in faaliyetleri çerçevesinde işlenen kişisel veriler;
çerçevesinde öngörülen saklama süreleri kadar saklanır.
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir. Buna göre;
gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi sağlanır.
7. KİŞİSEL VERİLERİN GüVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN öNLENMESİ İçİN ALINMIŞ TEDBİRLER
Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alınır; Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır.
7.1 İDARİ TEDBİRLER
7.2 TEKNİK TEDBİRLER
8. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İçİN ALINAN TEDBİRLER
8.1 KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler Şirket tarafından alınmaktadır.
Kişisel verilerin silinmesi işleminde izlenen süreç aşağıdaki gibidir:
Kişisel veriler saklandıkları kayıt ortamlarına uygun yöntemlerle silinir.
8.2 KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirler Şirket tarafından alınmaktadır.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerle tek tek yok edilir:
a) Yerel sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemler kullanılır:
b) çevresel sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemler kullanılır:
c) Kâğıt ve mikrofiş ortamlarındaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken veriler, kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kâğıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre de-manyetize edilmesi, fiziksel olarak yok edilmesi ve üzerine yazma gibi yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
d) Bulutortamında yer alan kişisel veriler için, bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
e) Arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:
8.3 KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.
Şirket tarafından uygulanacak anonim hale getirme yöntemleri belirlenirken, sahip olunan veri kümesine dair aşağıdaki özellikler dikkate alınarak, Kurum’un yayınladığı “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’nde yer alan yöntemlerinden uygun olanı kullanılır:
8.3.1 Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:
8.3.2 Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:
8.3.3 Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler:
9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SüREçLERİNDE YER ALAN PERSONEL
Kişisel verilerin işlenmesi, saklanması ve imhası süreçlerinde yer alan Şirket’in tüm birimleri ve çalışanları, işbu Politika gereklerinin yerine getirilmesinden, Politika kapsamında alınan teknik ve idari tedbirlerin gereği gibi uygulanmasından ve kendi iş süreçlerinde ürettikleri verileri saklamak ve korumaktan sorumludurlar.
İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak Bilgi Teknolojileri Bölümü’nce yapılır.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına bu Politika’nın ekinde yer verilmiştir.
10. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SüRELERİ
Şirket nezdinde kişisel verileri saklama ve imha sürelerini gösteren tabloya aşağıda yer verilmiştir.
Veri kategorisi |
Azami saklama süresi |
İmha Süresi |
çalışan Kimlik, İletişim, Mesleki Deneyim, özlük, Finansal, Görsel ve İşitsel Bilgileri, Risk Yönetimi, Engellilik, Adli Sicil Kaydı Bilgileri |
İş ilişkisinin sona ermesini müteakip 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
çalışan Sağlık, Kan Grubu Bilgileri |
İş ilişkisinin sona ermesini müteakip 15 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
çalışan İşlem/Bilgi Güvenliği Verileri |
İş ilişkisi süresince |
Saklama süresinin bitimini takiben 180 gün içerisinde |
çalışan Taşıt Verileri |
İş ilişkisi süresince |
İş ilişkisi bitimini takiben 180 gün içerisinde |
çalışan Konum Verileri |
1 ay |
Saklama süresinin bitimini takiben 180 gün içerisinde |
çalışan Adayı Kimlik, İletişim ve Mesleki Deneyim Bilgileri |
2 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Şirket Ortağı Kimlik, İletişim, Finansal, Risk Yönetimi Bilgileri |
İş ilişkisinin sona ermesini müteakip 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Tedarikçi Yetkilisi/çalışanı Kimlik, İletişim, Finansal, Görsel ve İşitsel, Risk Yönetimi Bilgileri |
İş ilişkisinin sona ermesini müteakip 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Tedarikçi Yetkilisi/çalışanı İşlem Güvenliği Bilgileri |
İş ilişkisi süresince |
İş ilişkisinin bitimini takiben 180 gün içerisinde |
Ziyaretçi Internet Sitesi Giriş çıkış Bilgileri |
2 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Ziyaretçi Kimlik Bilgileri |
2 ay |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Fiziki Mekan Güvenlik Bilgileri |
2 ay |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Sözleşmeler |
İş ilişkisinin sona ermesini müteakip 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Belge, Defter ve Kayıtlar |
10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
10.1 KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SüRELERİ
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel veriler, Şirket tarafından resen altı aylık periyotlarda düzenli olarak silinir, yok edilir veya anonim hale getirilir. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde söz konusu işlemlerin uygulanması sağlanır.
İlgili kişisel veriler üçüncü kişilere aktarılmışsa bu durum veri aktarılan taraflara ve/veya Şirket’in verdiği yetkiye dayanarak Şirket adına veri işleyenlere bildirilir ve bu kişiler nezdinde gerekli işlemlerin yapılması sağlanır.
10.2 KİŞİSEL VERİLERİ İLGİLİ KİŞİNİN TALEP ETMESİ DURUMUNDA SİLME VE YOK ETME SüRELERİ
İlgili kişinin kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde;
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
EK.1 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SüREçLERİNDE YER ALAN PERSONEL
UNVAN |
BİRİM |
GöREV TANIMI |
üst Düzey Yönetim |
Yönetim Kurulu, Genel Koordinatör, Genel Müdür |
Politika’nın hazırlanması, yayınlanması, güncelliğinin sağlanması ve çalışanların politikaya uygun hareket etmesinden sorumludur. |
Departman Yöneticisi |
Tüm Birimler |
Görevlerine uygun olarak Politika’nın yürütülmesinden ve sorumlu olduğu birimde uygulanmasının sağlanmasından sorumludur. |
Bilgi Teknolojileri Yöneticisi |
Bilgi Teknolojileri |
Kişisel verilerin güvenli bir şekilde saklanması, hukuka uygun olarak işlenmesi, erişilmesi ve imha edilmesine ilişkin teknik tedbirlerin alınmasından ve kişisel veri imha sürecinin yönetiminden sorumludur. |
İnsan Kaynakları Müdürü Finans Müdürü Muhasebe Müdürü Hukuk Müdürü Kalite Müdürü |
İnsan Kaynakları Finans Muhasebe Hukuk Kalite |
Kişisel veri saklama ve imha politikası uygulama sorumlusu: Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur. |
1. AMAç
Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında A ENERGY ENERJİ YATIRIMLARI SANAYİ VE TİCARET A.Ş. (Şirket) tarafından, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun sağlanması, kişisel verilerin işlenmesi ve güvenliğinin sağlanması ile ilgili stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.
2. KAPSAM
Bu politika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır. Veri konusu kişi grubuna bu politikanın 5.4. maddesinde yer verilmiştir.
3. SORUMLULUK
İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket üst Yönetimi sorumludur.
Tüm Şirket çalışanları, görevlerini işbu Politika’ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.
4. TANIMLAR
Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
İlgili kişi |
Kişisel verisi işlenen gerçek kişi |
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik imha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Sicil |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
5. KİŞİSEL VERİLERİN İŞLENMESİ
5.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirket nezdinde kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde aşağıdaki ilkeler dikkate alınmaktadır:
a) Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirket, bu Politika kapsamında kişisel verileri işlerken kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine göre hareket eder. Şirket tarafından veriler üzerinde gerçekleştirilecek her türlü işlemde asgari olarak;
b) Doğru ve Gerektiğinde Güncel Olma
Bu ilke doğrultusunda Şirket tarafından;
c) Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirket tarafından, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması ve kişisel veri işleme faaliyetine başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde işlenmesi sağlanır.
d) İşlendikleri Amaçla Bağlantılı, Sınırlı ve ölçülü Olma
Şirket tarafından kişisel veriler, sadece belirlenen amaçların gerçekleştirilmesiyle ilgili olarak ve sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı olarak işlenir. Edinilen kişisel veriler, kanuna aykırı olarak başkalarına açıklanmaz ve işleme amacı dışında kullanılmaz.
e) İlgili Mevzuatta öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket kişisel verileri, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin saklama süreleri ve muhafazasında uygulanacak esaslar Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
5.2. Kişisel Verilerin İşlenme Şartları
Şirket tarafından kişisel veriler, Kanun’un 5. Maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:
a) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Şirket tarafından kişisel veri işleme faaliyetinin amacının açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilir ve Kanun’da belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilir. Bu kapsamda, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Şirket tarafından bilgisine sunulan Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi halinde, Şirket tarafından ilgili kişisel veriler işlenmektedir.
b) Kanunlarda açıkça öngörülmesi
Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm bulunması durumunda, Şirket tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Şirket tarafından bu kapsamda veri işlenebilir.
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda Şirket tarafından ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.
e) Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Hukuki yükümlülüğün yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde Şirket tarafından ilgili kişinin kişisel verileri işlenmektedir.
f) İlgili kişinin kendisi tarafından alenileştirilmiş olması
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, alenileştirilme amacıyla sınırlı olarak Şirket tarafından işlenir.
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Şirket tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyeti yürütülür.
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerin işlenmesi mümkündür. Şirket’in veri işleme sonucunda elde edeceği fayda ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanır.
Kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşleme Şartları |
Kapsam |
örnek |
Kanun Hükmü |
Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. |
çalışana ait özlük bilgilerinin kanun gereği tutulması. |
Sözleşmenin İfası |
İş Sözleşmesi, Satış Sözleşmesi, vb. |
Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi. |
Fiili İmkânsızlık |
Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi. |
Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kayıp kişinin konum bilgisi. |
Veri Sorumlusunun Hukuki Yükümlülüğü |
Mali Denetimler, Güvenlik Mevzuatı, Regülâsyonlarla Uyum. |
çalışana maaş ödenebilmesi için, banka hesap numarası, evli olup olmadığa bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin işlenmesi. |
Aleniyet Kazandırma |
İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunması. |
Kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi. |
Hakkın Tesisi, Korunması, Kullanılması |
Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler. |
İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması. |
Meşru Menfaat |
İlgili kişinin temel haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenmesi |
çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi. |
5.3. öZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadığı belirlenir, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;
a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
b) Sağlık ve cinsel hayata ilişkin kişisel veriler,
özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşleme Şartları |
Kapsam |
örnek |
Kanun Hükmü |
Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları. |
çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir. |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi |
Doktorun hastası hakkında işlediği sağlık verileri. |
özel nitelikli kişisel verilerin işlenmesine ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirket’imiz nezdinde kişisel verisi işlenen kişi grubu aşağıda belirtilmektedir:
Veri Konusu Kişi Grubu |
|
çalışan Adayları & Stajyer Adayları |
Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
çalışanlar |
Şirket çalışanları |
Stajyerler |
Şirket'te staj yapan lise ve üniversite öğrencileri |
Aile üyeleri |
Kişisel veri sahiplerinin aile üyeleri |
Ziyaretçiler |
Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler |
İş Ortağı Yetkilileri & çalışanları |
Şirket’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları |
Grup Şirketi Yetkilileri & çalışanları |
Şirket’in yürüttüğü operasyonlar kapsamında Grup Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler |
Tedarikçi Yetkilileri & çalışanları |
Şirket’in mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileri, hissedarları, çalışanları |
Hissedarlar |
Şirket hissedarı gerçek kişiler |
Şirket Yetkilileri |
Şirket’in yönetim kurulu üyeleri ve yetkili diğer gerçek kişiler |
Potansiyel Müşteriler |
Şirketimizin/Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alma/kullanma ihtimali olan gerçek kişiler |
Müşteriler/Misafirler |
Şirketimizle/Grup şirketlerimizle herhangi bir sözleşmese ilişkisi olup olmadığına bakılmaksızın Şirketimizin/ Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler |
üçüncü Kişiler |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
Bu kişilere ilişkin işlenen veriler, aşağıdaki şekilde kategorize edilmiştir:
Kimlik Bilgileri |
T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotoğrafı; İmza örneği, Askerlik durumu/statüsü, Ebeveyn Muvafakatnamesi |
Eğitim & Deneyim Bilgileri |
öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslarına ilişkin bilgiler, iş deneyimi bilgileri, kurs, seminer staj bilgileri, diğer eğitim ve beceriler. |
İletişim Bilgileri |
Kişisel/Kurumsal mobil-sabit telefonu numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; acil durumda ulaşılacak kişi adı-soyadı ve telefon numarası |
özel Nitelikli Kişisel Veri |
Sabıka kaydı; engellilik durumu; dini; sağlık verisi; kan grubu |
Aile Bilgisi |
Anne, baba, eş ve çocuklarının kimlik bilgileri; telefon numarası, mesleği, çocuklarının öğrenim durumu; eşinin çalışma durumu ve gelir bilgileri; eş ve reşit olmayan çocuklar (18 yaş altı) haricinde bakmakla yükümlü olunan kişilerin adı-soyadı ve yaşı; çocuk doğum belgesi; birinci derece aile üyeleri vefat belgeleri. |
çalışma Bilgileri |
SSK Sicil no; sigorta giriş/emeklilik, tahsis no; sosyal güvenlik no; vergi dairesi ve numarası; geçmiş işyeri sicil bilgileri, önceki işyeri ücret ve vergi kesintisi bilgileri; çalışma izni (yabancı çalışanlar için); teşvik durumu; iş sözleşmesi; gizlilik taahhütnameleri; genel sağlık sigortası bilgileri; iş teklif bilgisi; pozisyon adı /görevi, departmanı ve birimi, unvanı; son işe giriş tarihi; işe giriş çıkış tarihi; fazla çalışma bilgileri; demirbaş-araç-gereç teslim belgeleri; ortaklık/ek iş beyan formu vb. |
İzin Bilgileri |
İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon; istirahat ve iş göremezlik raporları; yıllık ücretli izin cetveli; işe izinsiz gelmeme/işe geç gelme tutanağı-ihtarı |
Performans Bilgileri |
Performans değerlendirme ve hedef gerçekleştirme durumu, aktivite bilgileri, disiplin kayıtları |
Eğitim & Gelişim Bilgileri |
Katıldığı eğitimler, seminerler, edindiği beceriler, eğitim katılım ve bilgilendirme bilgileri/formları |
Finansal Bilgiler |
Banka hesap numarası, cüzdanı; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçim indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Taşıt Verileri |
Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri) |
Konum Verileri |
Araç konum verisi -GPS lokasyonu |
İşten çıkış Bilgileri |
İstifa Mektubu, Fesih Bildirimi, İbraname, İhbarname, İkale Sözleşmesi, SGK İşten çıkış Bildirgesi, Son Ay Bordrosu, çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, Haklı fesih sebebini ispatlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar |
Internet Erişim Bilgileri |
Kişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri |
Sistem Erişim Yetkilendirme Bilgileri |
Sistem giriş-çıkış ve aktivite logları, kullanıcı adı- şifre, IP adresleri |
Görsel/İşitsel Bilgiler |
Fotoğraflar ve kamera kayıtları (Fiziki Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) |
Fiziki Mekan Güvenlik Bilgileri |
Fiziksel mekâna girişte, fiziksel mekân içerisinde bulunma sırasında alınan görüntü kayıtları, turnike kayıtları, güvenlik kayıtları, vb |
Ziyaret Bilgileri |
Şirket tesislerine giriş ve çıkış saati, araç marka ve plakası, firma bilgisi |
Pazarlama Bilgileri |
Kişisel veri sahibi müşterilerin kullanım alışkanlıkları, beğenileri ve ihtiyaçlarını gösteren, memnuniyet anketleri, kampanyalar, doğrudan pazarlama çalışmaları vb. neticesinde elde edilen rapor ve değerlendirmeler. |
Müşteri/Misafir Bilgileri |
ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetlerin kullanımı için gerekli olan talimatları, talepleri; meslek bilgisi, ziyaret ettiği ülkeler; eğitimi; boyu-kilosu |
Seyahat & Konaklama Bilgileri |
Seyahat ve vize bilgileri, rezervasyon/voucher numarası, uçuş bilgileri, otel bilgileri, check-in, check-out tarihleri, oda numarası |
Talep ve Şikâyet Yönetimi Bilgileri |
Müşteri memnuniyet anketleri, ürün ve hizmetler ile ilgili yöneltilen talep ve şikâyetlerin alınmasına ve değerlendirilmesine ilişkin kişisel veriler. |
5.5. KİŞİSEL VERİLERİ İŞLEME AMAçLARI
Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenmektedir:
Ana Amaçlar |
Alt Amaçlar |
Şirketin Yönetimi, Faaliyetlerin İcrası ve Denetimi, Fiziki, Hukuki ve Ticari Güvenliği Temini |
Acil Durum ve Kriz Yönetimi Planlarının Yapılması ve Uygulanması |
Finans ve Muhasebe Süreçlerinin Yönetilmesi |
|
Fiziki Mekan Güvenliğinin Temini |
|
Grup Şirketleri, İş Ortakları ve Tedarikçilerle İlişkilerin ve İlişkili Süreçlerin Yönetimi |
|
Hukuki Süreçlerin Yürütülmesi |
|
İç Denetim ve İç Kontrol Faaliyetlerinin İcrası |
|
İş Sürekliliği Yönetimi |
|
Kayıt ve Belge Düzeninin Sağlanması |
|
Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası |
|
Risk Yönetimi Süreçlerinin Yürütülmesi |
|
Sözleşme Süreçlerinin Yürütülmesi |
|
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
|
Süreç Yönetimi ve İyileştirme Faaliyetlerinin Yönetilmesi |
|
Şirket Faaliyetlerinin Şirket Politika ve Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini |
|
Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini |
|
Şirket’e Ait Varlıkların Güvenliğinin Sağlanması |
|
Tabii olunan mevzuatlar gereği yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi |
|
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
|
Yatırım Süreçlerinin Yürütülmesi |
|
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
|
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi |
|
İnsan Kaynakları Süreçlerinin Yönetimi |
Adayların başvuru süreçlerinin yürütülmesi |
Adayların seçme ve değerlendirme süreçlerinin yürütülmesi |
|
çalışan memnuniyetine ve bağlılığına yönelik faaliyetlerin yürütülmesi |
|
çalışan yan hak ve menfaatlerine ilişkin süreçlerin yönetilmesi |
|
çalışanların iş faaliyetlerinin takibi ve denetimi |
|
İş̧ sağlığı ve güvenliği süreçlerinin yürütülmesi |
|
İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi |
|
İşe alım, özlük ve işten çıkış işlemlerinin yürütülmesi |
|
Kariyer planlama, terfi-tayin süreçlerinin icrası |
|
Performans yönetimi süreçlerinin icrası |
|
Personel Görevlendirme ve Yetkilendirme Süreçlerinin Yürütülmesi |
|
Eğitim ve Oryantasyon Programlarının Planlanması ve Uygulanması |
|
ücret Politikasının Yönetimi |
|
Yabancı Personel çalışma ve Oturma İzni İşlemleri |
|
Bilgi Sistemleri & Bilgi Güvenliği Yönetimi |
Bilgi Güvenliği Süreçlerinin Planlanması ve İcrası |
Bilgi Sistemleri Risk Yönetimi |
|
İnternet Trafiğinin İzlenmesine İlişkin Yasal Yükümlülüklerinin Yerine Getirilmesi |
|
Kullanıcı Erişim ve Yetkilendirme Süreçlerinin Yönetimi |
|
Log Kayıtlarının Oluşturulması |
|
İletişim ve Pazarlama Faaliyetlerinin Planlanması ve Uygulanması |
Etkinlik ve organizasyonların planlanması ve uygulanması |
Firma/ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
|
İletişim Faaliyetlerinin Yürütülmesi |
|
İstatistikî Analizler ve Pazar Araştırmaları Yapılması |
|
Kampanya, Promosyon, Reklam, Tanıtım, vb. Faaliyetlerin Yürütülmesi |
|
Müşteri İlişkileri Yönetimi |
|
Müşteri Memnuniyeti Yönetimi |
|
Pazarlama Aktivitelerinin Planlanması & Yönetimi |
|
Sponsorluk Faaliyetlerinin Yürütülmesi |
|
ürün ve Hizmetlerin Planlanması ve Sunulması |
Lojistik Faaliyetlerinin Yürütülmesi |
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
|
Operasyon Süreçlerinin Yürütülmesi |
|
Sunulan ürün ve Hizmetlerle İlgili, Müşterilerle İletişim Kurulması |
|
ürün/Hizmet Koşullarının İfası ve Yükümlülüklerin Yerine Getirmesi |
|
ürün/Hizmetlerin Planlaması ve Satışına İlişkin Süreçlerin Tesisi ve Yönetimi |
|
Talep ve Şikayet Yönetimi |
Kanun’un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir:
İşlenen Kişisel Veri |
İşleme Amacı |
Sağlık ve Kan Grubu Bilgileri ile Engellilik Durumu |
İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, sağlık raporu, e-reçete, sağlık taramaları süreçleri ile kurumsal sağlık sigortası süreçlerinin yönetimi |
Din (eski nüfus cüzdanı fotokopisinin temini ile elde edilen) ve Uyruk Bilgileri |
İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında, özlük dosyasının oluşturulması; belirli turlar ile sınırlı olarak misafirlerin vize işlemlerinin yürütülmesi |
Görsel ve İşitsel Veriler (Fotoğraflar & kamera kayıtları) |
Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi. |
Doğum Günü Bilgileri, 1. Derece Yakınların Doğum ve Vefat Bilgileri |
İç iletişim faaliyetleri kapsamında çalışanların doğum günü kutlaması |
5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir.
Buna göre;
gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi gerekir.
Kişisel verilerin silinmesi yok edilmesi ya da anonim hâle getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
5.7. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun’un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilir.
Şirket tarafından kişisel verilerin aktarılabileceği taraflar ve aktarım amaçlarına aşağıda yer verilmiştir:
Veri Aktarılabilecek Taraflar |
Aktarım Amaçları |
Kanunen Yetkili Kurumlar |
Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması. |
Hissedarlar |
Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi. |
Şirket Yetkilileri |
Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi. |
İş Ortakları |
İş ortaklığının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi. |
Grup Şirketleri |
Grup şirketlerinin de katılımını gerektiren süreçlerin ve ticari faaliyetlerin yürütülmesi. |
Tedarikçiler |
Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması. |
üçüncü Kişiler |
çalışan adayları ve işten ayrılan çalışanlar için, referans doğrulama/sorgulama işlemleri kapsamında bilgi paylaşımı. |
5.7.1. KİŞİSEL VERİLERİN YURT İçİNDE AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde aktarılabilir:
özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşağıdaki hallerden birinin bulunması halinde aktarılabilir:
özel nitelikli kişisel verilerin aktarımına ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.
özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET’E AKTARIMI
Grup Şirketleri’nin faaliyetlerinin Şirket ilke, hedef ve stratejilerine uygun olarak yürütülmesi, grubun hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel verileri, Şirket tarafından da işlenebilmektedir. Grup Şirketleri ile Şirket arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerinin Şirket’e gönderilebileceği konusunda aydınlatır.
6. VERİ GüVENLİĞİNE İLİŞKİN HUSUSLAR
Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır.
6.1 İDARİ TEDBİRLER
6.2 TEKNİK TEDBİRLER
7. AYDINLATMA
İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz. Kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere bilgi verir.
“Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni”ne Şirket web sitesi üzerinden de erişilmesi sağlanır.
Fiili imkânsızlık veya ilgili kişiye ulaşılamaması nedeniyle kişisel veriler doğrudan ilgili kişiden elde edilemiyorsa;
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi halinde aydınlatma zorunluluğu bulunmamaktadır.
8. VERİ SAHİBİNİN HAKLARI
Kişisel veri sahibi, Şirketimize başvurarak kendisiyle ilgili;
Şirket, kişisel veri sahiplerinin başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve gerekli iletişim kanallarını tesis etmiştir.
İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini, kimliğini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle www.a-energy.com.tr adresinde yer verilen “Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletir.
Şirket, başvuruda yer alan taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket tarafından gereği yerine getirilir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER
Kanun hükümlerinin uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğü ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
1. AMAç
Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile A ENERGY ENERJİ YATIRIMLARI SANAYİ VE TİCARET A.Ş. (Şirket)’nin “Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamındaki düzenlemelere ek olarak özel nitelikli kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun sağlanması, özel nitelikli kişisel verilerin işlenmesi ve güvenliğinin sağlanması ile ilgili kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.
2. KAPSAM
Bu politika hükümleri, Şirket tarafından özel nitelikli kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen müşteriler, çalışanlar, çalışanların aile üyeleri, stajyerler, müşteriler, hissedarlar hakkında uygulanır.
3. SORUMLULUK
Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’ na ek niteliğindeki işbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politikalar çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket üst Yönetimi sorumludur.
Tüm Şirket çalışanları, görevlerini politikalara ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.
4. TANIMLAR
Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
İlgili kişi |
Kişisel verisi işlenen gerçek kişi |
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurul Kararı |
özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı |
Kurum |
Kişisel Verileri Koruma Kurumu |
özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik imha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Sicil |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
5. öZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
5.1. öZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirket nezdinde özel nitelikli kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda düzenlenen ilkeler dikkate alınmaktadır.
5.2. öZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadığı belirlenir, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;
a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
b) Sağlık ve cinsel hayata ilişkin kişisel veriler,
özel nitelikli kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere bilgi verir.
Şirket bilgileri,
İlgili kişinin açık rızası, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi suretiyle alınır.
Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm bulunması durumunda, Şirket tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.
İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz.
özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşleme Şartları |
Kapsam |
örnek |
Kanun Hükmü |
Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları. |
çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir. |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi |
Doktorun hastası hakkında işlediği sağlık verileri. |
5.3. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirket’imiz nezdinde özel nitelikli kişisel verisi işlenen kişi grubu aşağıda belirtilmektedir:
Veri Konusu Kişi Grubu |
|
çalışanlar |
Şirket çalışanları |
Stajyer |
Şirket'te staj yapan lise ve üniversite öğrencileri |
Aile üyeleri |
çalışanların aile üyeleri |
Hissedarlar |
Şirket hissedarı gerçek kişiler |
Müşteriler |
Şirketimizle herhangi bir sözleşmesi ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler |
Bu kişilere ilişkin işlenen özel nitelikli kişisel veriler aşağıda belirtilmiştir:
özel Nitelikli Kişisel Veri |
Uyruğu, dini, sabıka kaydı, engellilik durumu, sağlık ve kan grubu bilgisi |
5.4. öZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME AMAçLARI
Şirket tarafından toplanan kişisel veriler, Kanun’un 6. maddesinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenmektedir:
Ana Amaçlar |
Alt Amaçlar |
Şirketin idaresi, faaliyetlerin hukuka, Şirket politika ve prosedürlerine uygun olarak yerine getirilmesi |
Tabii olunan mevzuatlar gereği yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi |
ürün/hizmetlerin planlaması ve satışına ilişkin süreçlerin tesisi ve yönetimi; ürün ve hizmet koşullarının ifası ve üstlenilen yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirebilmesi |
|
Müşterilere konaklama, tur ve vize hizmetlerinin verilmesi |
|
Sözleşme süreçlerinin ve/veya hukuki işlemlerin takibi |
|
Operasyon süreçlerinin yürütülmesi |
|
Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası |
|
İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi |
|
İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi |
|
Hukuki yükümlülüklere ve şirket politikalarına uyumu teminen denetim şirketlerine, Kanun’a uygun olarak bilgi verilmesi |
|
Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini |
|
İnsan kaynakları politikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası |
İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi |
İşe alım ve özlük süreçlerinin yürütülmesi |
|
Kurumsal sağlık sigortası ve bireysel emeklilik gibi yan hak ve menfaatlerine ilişkin süreçlerin tesisi, hakların kullanılması veya korunması |
|
İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, sağlık raporu, e-reçete, sağlık taramaları süreçleri |
|
Kanun’un 6(3) maddesinde belirtilen kişisel veri işleme şartlarının karşılanmadığı hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir.
5.5. öZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’ na uygun hareket edilmektedir.
5.6. öZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından gerçekleştirilecek özel nitelikli kişisel veri aktarımlarında Kurul Kararı ile düzenlenmiş olan özel nitelikli kişisel veri aktarım şartlarına uygun hareket edilir.
Şirket tarafından özel nitelikli kişisel verilerin aktarılabileceği taraflar ve aktarım amaçlarına aşağıda yer verilmiştir:
Veri Aktarılabilecek Taraflar |
Aktarım Amaçları |
Kanunen Yetkili Kurumlar |
Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması. |
İş Ortakları |
İş ortaklığının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi. |
Grup Şirketleri |
Grup şirketlerinin de katılımını gerektiren faaliyetlerin sürdürülmesi. |
Tedarikçiler |
Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması. |
5.6.1. öZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT İçİNDE AKTARILMASI
Şirket tarafından özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşağıdaki hallerden birinin bulunması halinde aktarılabilir:
özel nitelikli kişisel verilerin aktarımına ilişkin alınan yeterli önlemler bu Politika’nın 6. maddesinde düzenlenmiştir.
5.6.2. öZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.
özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan yeterli önlemler bu Politika’ nın 6. maddesinde düzenlenmiştir.
6. VERİ GüVENLİĞİNE İLİŞKİN HUSUSLAR
Şirket tarafından özel nitelikli kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin ve Kurul Kararı’nın uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır.
6.1 İDARİ TEDBİRLER
6.2 TEKNİK TEDBİRLER
7. VERİ SAHİBİNİN HAKLARI
İlgili kişinin Kanun kapsamındaki hakları, Kanun’un uygulanmasıyla ilgili taleplerini iletme yöntemleri ve taleplerin Şirket tarafından sonuçlandırılmasına ilişkin hükümler Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenmiştir.
İşbu çerez (Cookie) Politikasının amacı; A ENERGY ENERJ YATIRIMLARI SANAYİ VE TİCARET A.Ş. ('Şirket') tarafından işletilmekte olan www.a-energy.com.tr internet sitesi ('Site') ile mobil uygulamasının (hepsi birlikte 'Platform' olarak anılacaktır) işletilmesi sırasında Platform kullanıcıları/üyeleri/ziyaretçileri ('Veri Sahibi') tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu politikada yer alan 'kişisel veri' ifadesi aşağıda yer alan bilgileri kapsamaktadır:
Platformu şahsi herhangi bir bilgi vermeden ziyaret edebilirsiniz. Ziyaretlerinizde, Platform kullanımına ilişkin bilgi toplamak, Platform'dan en verimli şekilde faydalanılabilmesini ve kullanıcı deneyiminin geliştirilmesini sağlamak amacıyla çerezler kullanılmaktadır.
Platformu ziyaret ederek, çerezlerin ve çerezler sayesinde toplanan bilgilerin https://www.a-energy.com.tr adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile uyumlu şekilde kullanılmasına onay vermiş olursunuz. Eğer çerezlerin bu şekilde kullanılmasını istemiyorsanız, tarayıcınızın ayarlarını düzenlemeli veya Platform’u kullanmamalısınız. Kullandığımız çerezleri devre dışı bırakmak, Platform’daki kullanıcı deneyiminizi etkileyebilir.
çerezler (Cookie'ler) Nedir ve Neden Kullanılmaktadır?
çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. çerezler bilgisayarınızda veya dosyalarınızda depolanan kişisel verileriniz de dahil herhangi bir bilgi toplayamamaktadır. çerezler konusundan daha detaylı bilgi için www.aboutcookies.org e www.allaboutcookies.org adreslerini ziyaret edebilirisiniz.
Platform’da çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
Platform’da Kullanılan çerezlerin Kategorileri
Teknik çerezler (Technical Cookies) |
Teknik çerezler ile Site'nin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir. |
Otantikasyon çerezleri (Authentication Cookies) |
Ziyaretçiler, şifrelerini kullanarak Site'ye giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Site'de ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir. |
Flash çerezleri (Flash Cookies) |
Site'de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir. |
Kişiselleştirme çerezleri (Customization Cookies) |
Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması. |
Analitik çerezler (Analytical Cookies) |
Analitik çerezler ile Site'yi ziyaret edenlerin sayıları, Site'de görüntülenen sayfaların tespiti, Site ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir. |
Platform'da Kullanılan çerezler
çerez |
Açıklama, Süre ve Tercihler |
Analitik çerezler |
|
Reklam Amaçlı |
Davranışsal ve hedef odaklı reklamların ziyaretçilere gösterilmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Pazar Analizi |
Pazar analizi yürütülmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkündür. |
Kampanya/Promosyon |
Kampanyaların etkisinin hesaplanması için kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
|
Bu tür çerezler, Facebook üyelerinin (veya üye olmayan kişilerin) pazar analizi ve ürün gelişimi amacıyla izlenmesini sağlar. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
|
Bu tür çerezler, sosyal medya ağlarına üye olan veya olmayan kişilerin, pazar analizi ve ürün gelişimi amacıyla izlenmesi için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Google Analitikleri |
Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde Sitenin sunumunun ve kullanımının geliştirilmesini sağlar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı sağlar. Sitemiz, Google Analitik çerezleri kullanmaktadır. Söz konusu çerezler ile toplanan veriler, ABD'de bulunan Google sunucularına aktarılmakta ve söz konusu veriler Google'ın veri koruma ilkeleri ile uyumlu olarak muhafaza edilmektedir. Google'ın analitik veri işleme faaliyetleri ve kişisel verilerin korunması konusundaki ilkeler hakkında daha fazla bilgi sahibi olmak için buraya tıklayabilirsiniz. çerezlerin Kontrolü |
Teknik çerezler |
|
Oturum |
Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Yük Dengeleme |
Yük dengeleme çerezleri, yükü dağıtarak sunucu yükünü azaltmak için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Güvenlik |
Güvenlik çerezler, güvenlik kontrolleri için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Dolandırıcılık Tespiti |
Tıklama hilelerinin tespit edilmesi için kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Otantikasyon çerezleri |
|
Kullanıcı Kimliği |
Kullanıcı kimliği çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Kişiselleştirme çerezleri |
|
Dil |
Kullanıcının seçtiği dili kaydeder ve buna uygun seçenekler sunar. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Mobil |
Eğer kullanıcı Siteyi mobil bir cihazdan ziyaret ediyorsa, ana web sitesini göstermek için kullanılır. (örneğin, cihazın Flash'ı etkinleştiridiği), ya da Flash'a ihtiyaç duymayan bir mobil sitede olduğunu. Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
Flash çerezleri |
|
Flash çerezleri |
Oynatılacak ses ve video içeriklerini etkinleştirir. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür. |
çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?
Veri sahipleri, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılan tarayıcı bu imkanı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkanları bulunmaktadır.
çerezlere ilişkin tercihlerin, kullanıcının Platform'a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
Adobe Analytics |
|
AOL |
https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser |
Google Adwords |
|
Google Analytics |
|
Google Chrome |
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
Internet Explorer |
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
MozillaFirefox |
|
Opera |
|
Safari |
1. AMAç
Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında A ENERGY ENERJİ YATIRIMLARI SANAYİ VE TİCARET A.Ş. (Şirket) tarafından, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun sağlanması, kişisel verilerin işlenmesi ve güvenliğinin sağlanması ile ilgili stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.
2. KAPSAM
Bu politika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır. Veri konusu kişi grubuna bu politikanın 5.4. maddesinde yer verilmiştir.
3. SORUMLULUK
İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket üst Yönetimi sorumludur.
Tüm Şirket çalışanları, görevlerini işbu Politika’ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.
4. TANIMLAR
Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
İlgili kişi |
Kişisel verisi işlenen gerçek kişi |
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik imha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Sicil |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
5. KİŞİSEL VERİLERİN İŞLENMESİ
5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirket nezdinde kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde aşağıdaki ilkeler dikkate alınmaktadır:
a) Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirket, bu Politika kapsamında kişisel verileri işlerken kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine göre hareket eder. Şirket tarafından veriler üzerinde gerçekleştirilecek her türlü işlemde asgari olarak;
b) Doğru ve Gerektiğinde Güncel Olma
Bu ilke doğrultusunda Şirket tarafından;
c) Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirket tarafından, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması ve kişisel veri işleme faaliyetine başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde işlenmesi sağlanır.
d) İşlendikleri Amaçla Bağlantılı, Sınırlı ve ölçülü Olma
Şirket tarafından kişisel veriler, sadece belirlenen amaçların gerçekleştirilmesiyle ilgili olarak ve sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı olarak işlenir. Edinilen kişisel veriler, kanuna aykırı olarak başkalarına açıklanmaz ve işleme amacı dışında kullanılmaz.
e) İlgili Mevzuatta öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket kişisel verileri, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin saklama süreleri ve muhafazasında uygulanacak esaslar Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından kişisel veriler, Kanun’un 5. Maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:
a) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Şirket tarafından kişisel veri işleme faaliyetinin amacının açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilir ve Kanun’da belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilir. Bu kapsamda, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Şirket tarafından bilgisine sunulan Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi halinde, Şirket tarafından ilgili kişisel veriler işlenmektedir.
b) Kanunlarda açıkça öngörülmesi
Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm bulunması durumunda, Şirket tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Şirket tarafından bu kapsamda veri işlenebilir.
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda Şirket tarafından ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.
e) Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Hukuki yükümlülüğün yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde Şirket tarafından ilgili kişinin kişisel verileri işlenmektedir.
f) İlgili kişinin kendisi tarafından alenileştirilmiş olması
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, alenileştirilme amacıyla sınırlı olarak Şirket tarafından işlenir.
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Şirket tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyeti yürütülür.
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerin işlenmesi mümkündür. Şirket’in veri işleme sonucunda elde edeceği fayda ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanır.
Kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşleme Şartları |
Kapsam |
örnek |
Kanun Hükmü |
Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. |
çalışana ait özlük bilgilerinin kanun gereği tutulması. |
Sözleşmenin İfası |
İş Sözleşmesi, Satış Sözleşmesi, vb. |
Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi. |
Fiili İmkânsızlık |
Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi. |
Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kayıp kişinin konum bilgisi. |
Veri Sorumlusunun Hukuki Yükümlülüğü |
Mali Denetimler, Güvenlik Mevzuatı, Regülâsyonlarla Uyum. |
çalışana maaş ödenebilmesi için, banka hesap numarası, evli olup olmadığa bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin işlenmesi. |
Aleniyet Kazandırma |
İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunması. |
Kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi. |
Hakkın Tesisi, Korunması, Kullanılması |
Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler. |
İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması. |
Meşru Menfaat |
İlgili kişinin temel haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenmesi |
çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi. |
5.3. öZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadığı belirlenir, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;
a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
b) Sağlık ve cinsel hayata ilişkin kişisel veriler,
özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:
İşleme Şartları |
Kapsam |
örnek |
Kanun Hükmü |
Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları. |
çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir. |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi |
Doktorun hastası hakkında işlediği sağlık verileri. |
özel nitelikli kişisel verilerin işlenmesine ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirket’imiz nezdinde kişisel verisi işlenen kişi grubu aşağıda belirtilmektedir:
Veri Konusu Kişi Grubu |
|
çalışan Adayları & Stajyer Adayları |
Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
çalışanlar |
Şirket çalışanları |
Stajyerler |
Şirket'te staj yapan lise ve üniversite öğrencileri |
Aile üyeleri |
Kişisel veri sahiplerinin aile üyeleri |
Ziyaretçiler |
Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler |
İş Ortağı Yetkilileri & çalışanları |
Şirket’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları |
Grup Şirketi Yetkilileri & çalışanları |
Şirket’in yürüttüğü operasyonlar kapsamında Grup Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler |
Tedarikçi Yetkilileri & çalışanları |
Şirket’in mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileri, hissedarları, çalışanları |
Hissedarlar |
Şirket hissedarı gerçek kişiler |
Şirket Yetkilileri |
Şirket’in yönetim kurulu üyeleri ve yetkili diğer gerçek kişiler |
Potansiyel Müşteriler |
Şirketimizin/Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alma/kullanma ihtimali olan gerçek kişiler |
Müşteriler/Misafirler |
Şirketimizle/Grup şirketlerimizle herhangi bir sözleşmese ilişkisi olup olmadığına bakılmaksızın Şirketimizin/ Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler |
üçüncü Kişiler |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
Bu kişilere ilişkin işlenen veriler, aşağıdaki şekilde kategorize edilmiştir:
Kimlik Bilgileri |
T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotoğrafı; İmza örneği, Askerlik durumu/statüsü, Ebeveyn Muvafakatnamesi |
Eğitim & Deneyim Bilgileri |
öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslarına ilişkin bilgiler, iş deneyimi bilgileri, kurs, seminer staj bilgileri, diğer eğitim ve beceriler. |
İletişim Bilgileri |
Kişisel/Kurumsal mobil-sabit telefonu numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; acil durumda ulaşılacak kişi adı-soyadı ve telefon numarası |
özel Nitelikli Kişisel Veri |
Sabıka kaydı; engellilik durumu; dini; sağlık verisi; kan grubu |
Aile Bilgisi |
Anne, baba, eş ve çocuklarının kimlik bilgileri; telefon numarası, mesleği, çocuklarının öğrenim durumu; eşinin çalışma durumu ve gelir bilgileri; eş ve reşit olmayan çocuklar (18 yaş altı) haricinde bakmakla yükümlü olunan kişilerin adı-soyadı ve yaşı; çocuk doğum belgesi; birinci derece aile üyeleri vefat belgeleri. |
çalışma Bilgileri |
SSK Sicil no; sigorta giriş/emeklilik, tahsis no; sosyal güvenlik no; vergi dairesi ve numarası; geçmiş işyeri sicil bilgileri, önceki işyeri ücret ve vergi kesintisi bilgileri; çalışma izni (yabancı çalışanlar için); teşvik durumu; iş sözleşmesi; gizlilik taahhütnameleri; genel sağlık sigortası bilgileri; iş teklif bilgisi; pozisyon adı /görevi, departmanı ve birimi, unvanı; son işe giriş tarihi; işe giriş çıkış tarihi; fazla çalışma bilgileri; demirbaş-araç-gereç teslim belgeleri; ortaklık/ek iş beyan formu vb. |
İzin Bilgileri |
İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon; istirahat ve iş göremezlik raporları; yıllık ücretli izin cetveli; işe izinsiz gelmeme/işe geç gelme tutanağı-ihtarı |
Performans Bilgileri |
Performans değerlendirme ve hedef gerçekleştirme durumu, aktivite bilgileri, disiplin kayıtları |
Eğitim & Gelişim Bilgileri |
Katıldığı eğitimler, seminerler, edindiği beceriler, eğitim katılım ve bilgilendirme bilgileri/formları |
Finansal Bilgiler |
Banka hesap numarası, cüzdanı; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçim indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Taşıt Verileri |
Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri) |
Konum Verileri |
Araç konum verisi -GPS lokasyonu |
İşten çıkış Bilgileri |
İstifa Mektubu, Fesih Bildirimi, İbraname, İhbarname, İkale Sözleşmesi, SGK İşten çıkış Bildirgesi, Son Ay Bordrosu, çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, Haklı fesih sebebini ispatlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar |
Internet Erişim Bilgileri |
Kişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri |
Sistem Erişim Yetkilendirme Bilgileri |
Sistem giriş-çıkış ve aktivite logları, kullanıcı adı- şifre, IP adresleri |
Görsel/İşitsel Bilgiler |
Fotoğraflar ve kamera kayıtları (Fiziki Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) |
Fiziki Mekan Güvenlik Bilgileri |
Fiziksel mekâna girişte, fiziksel mekân içerisinde bulunma sırasında alınan görüntü kayıtları, turnike kayıtları, güvenlik kayıtları, vb |
Ziyaret Bilgileri |
Şirket tesislerine giriş ve çıkış saati, araç marka ve plakası, firma bilgisi |
Pazarlama Bilgileri |
Kişisel veri sahibi müşterilerin kullanım alışkanlıkları, beğenileri ve ihtiyaçlarını gösteren, memnuniyet anketleri, kampanyalar, doğrudan pazarlama çalışmaları vb. neticesinde elde edilen rapor ve değerlendirmeler. |
Müşteri/Misafir Bilgileri |
ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetlerin kullanımı için gerekli olan talimatları, talepleri; meslek bilgisi, ziyaret ettiği ülkeler; eğitimi; boyu-kilosu |
Seyahat & Konaklama Bilgileri |
Seyahat ve vize bilgileri, rezervasyon/voucher numarası, uçuş bilgileri, otel bilgileri, check-in, check-out tarihleri, oda numarası |
Talep ve Şikâyet Yönetimi Bilgileri |
Müşteri memnuniyet anketleri, ürün ve hizmetler ile ilgili yöneltilen talep ve şikâyetlerin alınmasına ve değerlendirilmesine ilişkin kişisel veriler. |
5.5. KİŞİSEL VERİLERİ İŞLEME AMAçLARI
Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenmektedir:
Ana Amaçlar |
Alt Amaçlar |
Şirketin Yönetimi, Faaliyetlerin İcrası ve Denetimi, Fiziki, Hukuki ve Ticari Güvenliği Temini |
Acil Durum ve Kriz Yönetimi Planlarının Yapılması ve Uygulanması |
Finans ve Muhasebe Süreçlerinin Yönetilmesi |
|
Fiziki Mekan Güvenliğinin Temini |
|
Grup Şirketleri, İş Ortakları ve Tedarikçilerle İlişkilerin ve İlişkili Süreçlerin Yönetimi |
|
Hukuki Süreçlerin Yürütülmesi |
|
İç Denetim ve İç Kontrol Faaliyetlerinin İcrası |
|
İş Sürekliliği Yönetimi |
|
Kayıt ve Belge Düzeninin Sağlanması |
|
Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası |
|
Risk Yönetimi Süreçlerinin Yürütülmesi |
|
Sözleşme Süreçlerinin Yürütülmesi |
|
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
|
Süreç Yönetimi ve İyileştirme Faaliyetlerinin Yönetilmesi |
|
Şirket Faaliyetlerinin Şirket Politika ve Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini |
|
Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini |
|
Şirket’e Ait Varlıkların Güvenliğinin Sağlanması |
|
Tabii olunan mevzuatlar gereği yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi |
|
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
|
Yatırım Süreçlerinin Yürütülmesi |
|
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
|
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi |
|
İnsan Kaynakları Süreçlerinin Yönetimi |
Adayların başvuru süreçlerinin yürütülmesi |
Adayların seçme ve değerlendirme süreçlerinin yürütülmesi |
|
çalışan memnuniyetine ve bağlılığına yönelik faaliyetlerin yürütülmesi |
|
çalışan yan hak ve menfaatlerine ilişkin süreçlerin yönetilmesi |
|
çalışanların iş faaliyetlerinin takibi ve denetimi |
|
İş̧ sağlığı ve güvenliği süreçlerinin yürütülmesi |
|
İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi |
|
İşe alım, özlük ve işten çıkış işlemlerinin yürütülmesi |
|
Kariyer planlama, terfi-tayin süreçlerinin icrası |
|
Performans yönetimi süreçlerinin icrası |
|
Personel Görevlendirme ve Yetkilendirme Süreçlerinin Yürütülmesi |
|
Eğitim ve Oryantasyon Programlarının Planlanması ve Uygulanması |
|
ücret Politikasının Yönetimi |
|
Yabancı Personel çalışma ve Oturma İzni İşlemleri |
|
Bilgi Sistemleri & Bilgi Güvenliği Yönetimi |
Bilgi Güvenliği Süreçlerinin Planlanması ve İcrası |
Bilgi Sistemleri Risk Yönetimi |
|
İnternet Trafiğinin İzlenmesine İlişkin Yasal Yükümlülüklerinin Yerine Getirilmesi |
|
Kullanıcı Erişim ve Yetkilendirme Süreçlerinin Yönetimi |
|
Log Kayıtlarının Oluşturulması |
|
İletişim ve Pazarlama Faaliyetlerinin Planlanması ve Uygulanması |
Etkinlik ve organizasyonların planlanması ve uygulanması |
Firma/ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
|
İletişim Faaliyetlerinin Yürütülmesi |
|
İstatistikî Analizler ve Pazar Araştırmaları Yapılması |
|
Kampanya, Promosyon, Reklam, Tanıtım, vb. Faaliyetlerin Yürütülmesi |
|
Müşteri İlişkileri Yönetimi |
|
Müşteri Memnuniyeti Yönetimi |
|
Pazarlama Aktivitelerinin Planlanması & Yönetimi |
|
Sponsorluk Faaliyetlerinin Yürütülmesi |
|
ürün ve Hizmetlerin Planlanması ve Sunulması |
Lojistik Faaliyetlerinin Yürütülmesi |
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
|
Operasyon Süreçlerinin Yürütülmesi |
|
Sunulan ürün ve Hizmetlerle İlgili, Müşterilerle İletişim Kurulması |
|
ürün/Hizmet Koşullarının İfası ve Yükümlülüklerin Yerine Getirmesi |
|
ürün/Hizmetlerin Planlaması ve Satışına İlişkin Süreçlerin Tesisi ve Yönetimi |
|
Talep ve Şikayet Yönetimi |
Kanun’un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir:
İşlenen Kişisel Veri |
İşleme Amacı |
Sağlık ve Kan Grubu Bilgileri ile Engellilik Durumu |
İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, sağlık raporu, e-reçete, sağlık taramaları süreçleri ile kurumsal sağlık sigortası süreçlerinin yönetimi |
Din (eski nüfus cüzdanı fotokopisinin temini ile elde edilen) ve Uyruk Bilgileri |
İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında, özlük dosyasının oluşturulması; belirli turlar ile sınırlı olarak misafirlerin vize işlemlerinin yürütülmesi |
Görsel ve İşitsel Veriler (Fotoğraflar & kamera kayıtları) |
Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi. |
Doğum Günü Bilgileri |
İç iletişim faaliyetleri kapsamında çalışanların doğum günü kutlaması |
5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hâle getirilir.
Buna göre;
gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi gerekir.
Kişisel verilerin silinmesi yok edilmesi ya da anonim hâle getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
5.7. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun’un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilir.
Şirket tarafından kişisel verilerin aktarılabileceği taraflar ve aktarım amaçlarına aşağıda yer verilmiştir:
Veri Aktarılabilecek Taraflar |
Aktarım Amaçları |
Kanunen Yetkili Kurumlar |
Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması. |
Hissedarlar |
Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi. |
Şirket Yetkilileri |
Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi. |
İş Ortakları |
İş ortaklığının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi. |
Grup Şirketleri |
Grup şirketlerinin de katılımını gerektiren süreçlerin ve ticari faaliyetlerin yürütülmesi. |
Tedarikçiler |
Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması. |
üçüncü Kişiler |
çalışan adayları ve işten ayrılan çalışanlar için, referans doğrulama/sorgulama işlemleri kapsamında bilgi paylaşımı. |
5.7.1. KİŞİSEL VERİLERİN YURT İçİNDE AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde aktarılabilir:
özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşağıdaki hallerden birinin bulunması halinde aktarılabilir:
özel nitelikli kişisel verilerin aktarımına ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirket tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.
özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan önlemler “özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.
5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN ŞİRKET’E AKTARIMI
Grup Şirketleri’nin faaliyetlerinin Şirket ilke, hedef ve stratejilerine uygun olarak yürütülmesi, grubun hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel verileri, Şirket tarafından da işlenebilmektedir. Grup Şirketleri ile Şirket arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerinin Şirket’e gönderilebileceği konusunda aydınlatır.
6. VERİ GüVENLİĞİNE İLİŞKİN HUSUSLAR
Şirket tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır.
6.1 İDARİ TEDBİRLER
6.2 TEKNİK TEDBİRLER
7. AYDINLATMA
İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz. Kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere bilgi verir.
“Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ne Şirket web sitesi üzerinden de erişilmesi sağlanır.
Fiili imkânsızlık veya ilgili kişiye ulaşılamaması nedeniyle kişisel veriler doğrudan ilgili kişiden elde edilemiyorsa;
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi halinde aydınlatma zorunluluğu bulunmamaktadır.
8. VERİ SAHİBİNİN HAKLARI
Kişisel veri sahibi, Şirketimize başvurarak kendisiyle ilgili;
Şirket, kişisel veri sahiplerinin başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve gerekli iletişim kanallarını tesis etmiştir.
İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini, kimliğini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle www.a-energy.com.tr adresinde yer verilen “Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletir.
Şirket, başvuruda yer alan taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket tarafından gereği yerine getirilir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER
Kanun hükümlerinin uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğü ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11. Maddesi uyarınca kişisel veri sahiplerine Kanun kapsamında bazı haklar tanınmıştır. Lütfen Kanun kapsamında haklarınızdan yararlanmak üzere, Kanun’un 13. maddesinin birinci fıkrası uyarınca veri sorumlusu olan Şirketimize ileteceğiniz taleplerinizi, işbu başvuru formunun açık ve tam bir şekilde doldurarak
iletiniz. Yaptığınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracağız. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.
Bu talepleri, http://a-energy.com.tr/content/uploads/veri_sahibi_basvuru_formu.pdf sayfasında yer alan Veri Sahibi Başvuru Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.