İşbu Politika; Çalışanlarımız’ın, Çalışan Adayları’nın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerin, İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın, Yetkilileri’nin ve Üçüncü Kişi’lerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan ilgili kişilere Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.
İşbu Politika içerisinde yer alan tanımlara ek olarak aşağıda yer alan tanım ve kısaltmalar, yanlarında denk gelen açıklamayı ifade etmektedir.
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
|
|
Çalışan |
Şirket personeli. |
|
|
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
|
|
Elektronik Olmayan Ortam |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
|
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
|
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
|
|
Yönetmelik |
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
|
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
|
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
|
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
|
|
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
|
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
|
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
|
Kurul |
Kişisel Verileri Koruma Kurulu |
|
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
|
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
|
|
Politika |
Kişisel Verileri İşlenmesi ve Korunması Politikası |
|
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
|
|
Çalışan Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir. |
|
|
Grup Şirket Çalışanı |
Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. Grup Şirketleri üzerinden kişisel verileri elde edilen kişilerdir. |
|
|
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. |
|
|
Şirket Çalışanı |
Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. ve bağlı şirketler bünyesinde çalışan gerçek kişilerdir. |
|
|
Şirket Hissedarı |
Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. ve bağlı şirketlerin hissedarı olan kişilerdir. |
|
|
Şirket Yetkilisi |
Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. ve bağlı şirketlerin yönetim kurulu üyesi ve diğer yetkili kişilerdir. |
|
|
Üçüncü Kişi |
Şirket Çalışanları için hazırlanan Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. Politikası kapsamına girmeyen ve bu Politika’da herhangi bir ilgili kişi kategorisine girmeyen diğer kişilerdir. |
|
|
Ziyaretçi |
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
|
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Şirket olarak Kanun’da öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıkları yürütmekteyiz
Şirketimiz tarafından düzenlenen işbu Politika yayımlanması ile yürürlüğe girmiştir. Politika Şirketimizin internet sitesinde (www.ykenerji.com.tr) yayımlanır ve ilgili kişilerin talebi üzerine ilgili kişilerin erişimlerine sunulur.
Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda belirtilen tedbir ve önlemler alınmaktadır.
Şirketimiz Kanun’a uygun olarak kişisel verilere hukuka aykırı biçimde erişilmesini ve bu verilerin işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve/veya yaptırır. Bu kapsamda hem Şirket içerisinde bir ekip oluşturulmuş olup, hem de dışarıdan destek alınmaktadır.
Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, işlemiş oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmaktadır.
Şirketimiz tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun en kısa sürede ilgili kişiye ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
Şirketimiz, ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Kanun’un 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup, diğer kişisel verilere göre çok daha sıkı bir şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz tarafından hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken Kanun’un 4. maddesiyle düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.
Şirketimiz kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasına özen gösterir.
Şirketimiz, ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda kişisel verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.
Şirketimiz, kişisel verileri meşru amaçlar doğrultusunda işlemekte olup, açık ve kesin olarak belirlenen veri işlenme amacını ilgili kişilerle paylaşmaktadır. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetlerle bağlantılı ve bunlar için gerekli olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.
Şirketimiz, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi sağlar. Bu kapsamda Şirketimiz tarafından sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işleme yoluna gidilmemektedir.
Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin saklanma süresi Şirketimizce yürütülen iş veya hizmetin yahut elde edilen verinin niteliğine göre değişiklik göstermektedir. Şirketimiz tarafından bir kişisel verinin işlenme şartlarının tamamının ortadan kalkması durumunda söz konusu veri, imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha döneminde imha edilir.
Şirketimiz, kural olarak, kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.
Şirketimiz ilgili kişilerin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir. Örneğin Çalışanlarımız’ın kişisel verilerinin İş Hukuku mevzuatı uyarınca işlenmesi bu kapsamda değerlendirilecektir.
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz tarafından ilgili kişinin içinde bulunduğu fiili imkânsızlık nedeniyle rızasını açıklayamadığı ya da açıklanan rızanın geçerli olmadığı hallerde, kişilerin hayatının veya beden bütünlüğünün korunması için kişisel veriler açık rızası olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında ilgili kişinin kişisel verileri işlenebilecektir.
Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası alınabilecektir.
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel verilerin işlenmesi zorunlu ise, ilgili kişilerin açık rızası olmaksızın gerekli kişisel veriler Şirketimizce işlenebilecektir. Örneğin Şirketimiz tarafından vergi denetimi sırasında çalışanlarımıza ait bilgiler ilgili kamu görevlilerinin incelemesine sunulabilecektir.
Şirketimiz tarafından ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel verileri, bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabulüyle işlenebilir.
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
Şirketimiz, ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
Şirketimiz özel nitelikli kişisel verileri, ilgili kişinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenebilir. Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli hassasiyeti gösterir.
Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere Kanun’a uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında Kanun’da öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından kişisel veriler; Kanun’un 9. maddesi uyarınca Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.
Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, Şirketimizin internet sitesi gibi muhtelif yollarla, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
Şirketimiz kişisel verileri ilgili mevzuat hükümleri gereğince hizmetlerimizi sunabilmek ve bu hizmetlerin kalitesini artırabilmek, kamu otoritelerince öngörülen ve/veya istisna olarak sayılan faaliyetleri, Şirketin faaliyetlerini yerine getirebilmek, bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması amacıyla kullanılacaktır. Ayrıca Şirketimizi ziyaret edebilebilmesi, ziyaretlerle ilgili güvenliğin sağlanması ve meşru menfaatlerin korunabilmesi, ulaşım, konaklama ve sosyal tesis hizmetlerinin sunulabilmesi, bu konuda verilen hizmetlere ilişkin iletişim kurulabilmesi, ayrıca hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, mevcut veya yeni hizmet çalışmaları gibi Şirketimizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek ve diğer faaliyetlerini yerine getirebilmek, bilgilendirme yükümlülüklerine uymak ile Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işler.
Kişisel veriler; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan hizmetlerden ilgilileri en iyi şekilde faydalandırmak için gerekli çalışmaların yapılması; veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.
Kişisel veriler Şirketimiz tarafından; tedarikçilerimize, Şirket Hissedarları’mıza, iştiraklerimize, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere (güvenlik, sağlık, iş güvenliği, hukuk vb. konularda), yetkili kurum ve kuruluşlara aktarılabilir. Bu kapsamda Şirketimiz kişisel verilerin aktarıldığı birimler arasında da kişisel verilerin aktarılmasının Kanun’a uygunluğunu en üst düzeyde gözetir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 5237 sayılı Türk Ceza Kanunu’nun 138. maddesinde, Kanun’un 7. maddesinde ve 28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hükümlerinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin tamamen ortadan kalkması hâlinde kişisel verileri re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Öte yandan Yönetmelik’in ‘İlkeler’ başlıklı 7. maddesi uyarınca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili yapılan bütün işlemler Şirketimiz tarafından kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülüklerimiz saklı kalmak kaydıyla en az 3 yıl boyunca saklanır.
Kişisel verilerin silinmesi ile bu veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Buna göre veri sorumlusu olarak Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.
Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin tamamen ortadan kalkması halinde imha politikasına istinaden veya ilgili kişinin talebi üzerine kişisel verileri silebilir veya yok edebilir.
Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonim hale getirilmesi, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirketimiz kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket olarak hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmekteyiz. Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamının dışında olup, bu halde ilgili kişinin açık rızası aranmayacaktır. Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:
Bunlara ek olarak Şirketimizce Kurum tarafından belirtilen ve aşağıda sayılan diğer anonimleştirme teknikleri kullanılabilecektir:
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Şirketimiz ilgili kişisel veriyi veri işleme zamanında yürütülen faaliyet kapsamında kişisel veriyi işleme amacının gerçekleşene kadar işlemektedir. Bu veriler imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha tarihi ve işleminde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirketimiz, işleme amacı sona ermiş kişisel verileri imha etmek amacıyla 15-30 Ocak ve 15-30 Haziran tarihlerini periyodik imha tarihleri olarak belirlemiştir. Bu tarihlerde, işlenmesini gerektiren sebepleri ortadan kalkan kişisel veriler otomatik, yarı otomatik veya manuel olarak imha edilecektir.
Şirketimiz, Kanun’un 10. maddesine ve 10.03.2018 tarihli Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini –ilgileri kişileri- aydınlatmaktadır. Bu kapsamda yukarıda da ifade edildiği üzere varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Şirketimiz, Kanun’un 11.maddesi ile 10.03.2018 tarihli Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri uyarınca ilgili kişiye haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11. maddesi uyarınca ilgili kişilere;
İlgili Kişiler Kanun’un uygulanmasıyla ilgili taleplerini Kişisel Verilerin Korunması Kanunu İlgili Kişi Başvuru Formu’nu kullanarak başvuru formunda yer alan adrese iletebilecektir. Ayrıca elektronik ortamda KEP adresi, güvenli elektronik imza ya da mobil imza kullanılarak, varsa Şirketimiz sisteminde kayıtlı bulunan e-posta adresi veya başvuru amacına yönelik Şirketimiz tarafından geliştirilmesi hâlinde ilgili yazılım/uygulamalar aracılığı ile de talepleri Şirketimize iletilebilir. Şirketimiz, Kanun’un 13/2. maddesi gereğince kendisine iletilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Şirketimiz, ilgili kişinin talebini kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvurunun Şirketimizin hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemesi hallerinde; ilgili kişi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
Bu Politika ve Kanun hükümleri Kanun’un 28/1. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:
Bu Politika ve Kanun’un koruması kapsamından, Kanun’un 3. maddesi gereğince sadece gerçek kişiler faydalanabilmektedir; bu kapsamda ilgili kişiler aşağıdaki şekilde gruplandırılmıştır:
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişilerdir.
Şirket Çalışanı: Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. bünyesinde çalışan gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Hissedarı: Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. hissedarı olan gerçek veya tüzel kişilerdir.
Şirket Yetkilisi: Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. yönetim kurulu üyesi ve diğer yetkili kişilerdir.
Üçüncü Kişi: Şirket Çalışanları için hazırlanan Yeniköy Kemerköy Elektrik Üretim ve Ticaret A.Ş. Politikası kapsamına girmeyen ve bu Politika’da herhangi bir ilgili kişi kategorisine girmeyen diğer kişilerdir.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Yukarıda tanım ve kapsamları verilen sınıflandırılmış kişisel verilerin, sınıflandırılmış ilgili kişi ile eşleştirmesi aşağıda sunulmaktadır.
|
Veri Kategorileri |
Veri İçeriği |
İlgili Kişi |
|
Kimlik bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
İletişim bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu acık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
Fiziksel mekân güvenlik bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış̧ sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (giriş çıkış logları, ziyaret bilgileri vb.) |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
İşlem güvenliği bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel veriler (internet sitesi şifre ve parola bilgileri gibi) |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
Risk yönetimi bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
Finansal bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin her türlü finansal sonucunu gösteren bilgi, belge ve kayıtlarda yer alan kişisel veriler |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |
|
Özlük Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Şirket İş Ortağı, İş Ortaklarının Yetkilisi, Çalışanı; Çalışan Adayı. |
|
Lokasyon Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişinin Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde Şirketin hizmetlerinin kullanımı sırasında veya iş birliği içerisinde olduğumuz kurumların çalışanlarının Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler (GPS lokasyonu, seyahat verileri vb) |
Şirket Hissedarları, Yetkilileri, Çalışanları, İş Ortakları, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı. |
|
Özel Nitelikli Kişisel Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içerir bilgiler |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişi. |