|
KISALTMALAR |
|
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Anayasa |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
|
GDPR |
EU (Avrupa Birliği) “General Data Protection Regulation” |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
|
KVKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
|
KVK Kurulu / Kurul |
Kişisel Verileri Koruma Kurulu |
|
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
|
Veri İşleyen |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi. |
|
Veri Sahibi |
Acwa Power Türkiye ve/veya Acwa Power Türkiye’nin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi. |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN AMACI
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde kısmen, 7 Ekim 2016 tarihinden itibaren ise tamamen yürürlüğe girmiştir. Kanun; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu nedenle, Acwa Power Türkiye (“ Şirketimiz”) adına sizi kişisel verileri koruma politikamız hakkında bilgilendirmek isteriz.
Şirketimiz, KVKK’nın 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, Acwa Power Türkiye ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK’nın 11’inci maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Şirketimiz KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işleyebilmektedir.
1.1.1. Kişisel Veriler’in Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
1.1.2. Kişisel Veriler’in işlenmesinin Şirketimiz’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
1.1.3. Kişisel Veriler’in Şirketimiz tarafından işlenmesinin Şirketimiz veya verisi işlenen kişilerin yahut üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması;
1.1.4. Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi;
1.1.5. Sağlık ve cinsel hayata ilişkin Kişisel Veriler hariç olmak üzere; kişisel verilerin işlenmesine ilişkin Şirketimiz’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi;
1.1.6. Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması; Kişisel Veriler, Şirketimiz’in meşru bir menfaati olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir. Bu kapsamda, alacakların tahsil edilmesi, sözleşme ve yasal yükümlülüklerin ihlallerinden kaçınma, teknik ve güvenlik bakımından bilgi teknolojileri (IT) hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, Şirketimiz’in kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir. Şirketimiz, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.
1.1.7. Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının Kişisel Veriler’in sahibinin yahut bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin imkânsızlık ve hukuki geçersizlik nedeniyle rızasını açıklayamayacağı durumda bulunması, ve
1.1.8. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli Kişisel Veriler ve ilgili mevzuatta öngörülen diğer tüm durumlarda.
Yukarıda belirtilen koşulların bulunmaması durumunda; Kişisel Veri işleme faaliyetinde bulunmak için Şirketimiz tarafından bizzat ya da ilgili müşterileri aracılığıyla kişisel veri sahiplerinin açık rızalarına başvurulmaktadır.
1.2.1. Şirketimiz stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temin edilmesi;
1.2.2. Şirketimiz, insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Şirketimiz insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Şirketimiz insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması;
1.2.3. Şirketimiz tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Şirketimiz tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık ve sair hizmetlerin ifası;
1.2.4. Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması amacı doğrultusunda yürütülen iletişime yönelik olarak idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları;
1.2.5. İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsamda yer almaktadır);
1.2.6. Şirketimiz’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi;
1.2.7. Şirketimiz ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi;
1.2.8. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi;
1.2.9. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi;
1.2.10. Finans ve/veya muhasebe ve hukuk işlerinin takibi;
1.2.11. İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
1.2.12. İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi;
1.2.13. Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası;
1.2.14. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;
1.2.15. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi;
1.2.16. Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini;
1.2.17. Şirket dışı eğitim faaliyetlerinin planlanması ve icrası;
1.2.18. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;
1.2.19. Verilerin doğru ve güncel olmasının sağlanması;
1.2.20. Yetenek ve kariyer gelişimi faaliyetlerinin planlanması ve icrası;
1.2.21. Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi; ve
1.2.22. Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.
2. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN KAPSAMI
Bu politika, Şirketimiz tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Yine işbu politika; ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.
Bu politika, Şirketimiz tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır.
3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN UYGULANMASI
www.acwaguc.com.tr üzerinden paylaşılanlar dâhil, Şirketimiz ile paylaştığınız isminiz, soy isminiz, bulunduğunuz ülke, çalıştığınız firmanın ismi, e-posta adresiniz, telefon bilgilerini kapsamak ve fakat bunlarla sınırlı olmamak üzere her türlü her türlü kişisel veriniz (“Kişisel Verileriniz”); Şirketimiz tarafından, KVKK hükümlerine uygun olarak toplanmakta, kullanılmakta, işlenmekte, saklanmakta, ifşa edilmekte ve yurtdışına ve yurtiçinde aşağıda açıklanan üçüncü kişilere aktarılmakta ve güvenliği sağlanmaktadır.
Şirketimiz, Kişisel Veriler’inizin saklanması için uygun güvenlik düzeyini temin etmek ve yetkisiz veya yasadışı işlenmesine, erişimine, sehven kaybına, imhasına veya zarar verilmesine karşı korunmasını sağlamak amacıyla, gerekli tüm teknik, idari ve diğer önlemleri almaktadır ve düzenli denetimler yapmaktadır. Bilgileriniz yurtiçinde veya yurtdışına aktarıldığı takdirde, bilgilerinizin korunması için gerekli tüm teknik, idari ve diğer tedbirler alınacaktır. Kişisel Verilerinize erişim, sadece bu verilere kati surette erişime ihtiyacı olan ve katı akdi gizlilik yükümlülüğüne tabi çalışanlar, yükleniciler, yetkililer ve diğer ilgili taraflar ile kısıtlı tutulmaktadır.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.
5. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
5.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK’nın 4’üncü maddesi uyarınca; kişisel verilerin işlenmesi hususunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:
5.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Şirketimiz: kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
5.1.5. İlgili Mevzuatta Öngörülen ve İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5.1.5.1. Şirketimiz,
5.1.5.1.1. Toplama: Sadece bir veya birden fazla Şirketimiz’in işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda Kişisel Verileri elde edebilir.
5.1.5.1.2. İşleme: Sadece yürürlükteki gizlilik kanunu kapsamında verileri kullanma dayanağına sahipse ve verilerin elde edildiği amacın yasalar ile uyumlu ve adil olması durumunda kişisel veriler kullanabilir.
5.1.5.1.3. Elde Tutma: Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir.
5.1.5.1.4. Transfer: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda transfer edebilir
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1. Yurtdışında Kişisel Verilerin Aktarımı
Şirketimiz, Kişisel Veriler’i Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK’da veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir.
KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.
Bu alt başlık uyarınca merkezi yurtdışında bulunan ve Şirketimiz tarafından destek alınılan servis sağlayıcıları içinwww.acwaguc.com.tr adresine başvurunuz.
6.2. Yurtiçinde Kişisel Verilerin Aktarımı
Şİrketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.
Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVKK’nın 5’inci ve 6’ncı maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK’da veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Şirketimiz çatısı altında bulunan Şirketimiz ağına üye diğer şirketlere aktarabilir.
6.3. Aktarımı Yapılan Kurum ve Kuruluşlar
Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgiler KVKK’nın 8’inci maddesi uyarınca paylaşılır. Bunun yanında, Şirketimiz Kişisel Verilerinizi yalnızca yurtiçindeki Acwa Power Enerji A.Ş veya yurtdışında merkezi Suudi Arabistan’da yer alan Acwa Power International dâhil olmak üzere iştiraklerimiz, grup Şirketleri’miz dâhil olmak üzere Şirketimiz’in üçüncü kişi hizmet sağlayıcıları ile paylaşabilecektir. Daha detaylı bilgi almak adına Şirketimiz’e başvuruda bulunmak üzere www.acwaguc.com.tr adresini ziyaret edebilirsiniz.
Yukarıda belirtilen amaçlarla, Kişisel Veriler’in aktarılabileceği diğer kişi veya kuruluşlar ise sırasıyla; her türlü Kişisel Veriler’in muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında Şirketimiz ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı Şirketimiz olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan, program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer 3’üncü kişilerdir
Şirketimiz tarafından bina koridorlarında ve ofis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz işyerlerinin yer aldığı binalarda koridorların ve ofis içlerinin güvenlik kamerasıyla izleme ve giriş çıkışlar için kapı kartları kullanılarak turnike ile geçiş sistemi faaliyetinde bulunulmaktadır. Misafirler için girişlerde ayrıca ek olarak kayıt da tutulmaktadır.
Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda güvenlik kameraları, kapı kartları kullanılması ve girişte kayıt alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.
Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.
Şirketimiz tarafından KVKK’nın 12’nci maddesine uygun olarak, gerekli teknik ve idari tedbirler alınmaktadır. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda Şirketimiz çalışanına ve altyüklenici güvenlik görevlilerine erişim sağlanmaktadır. Kayıtlara erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.
8. KİŞİSEL VERİLERİ ACWA POWER TÜRKİYE TARAFINDAN İŞLENEN KİŞİNİN HAKLARI
Kanun tahtında Kişisel Verileriniz ile ilgili aşağıdaki haklara sahipsiniz:
8.1. Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;
8.2. Kişisel Verileriniz işlenmişse buna ilişkin belge talep etmek;
8.3. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek;
8.4. Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;
8.5. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etmek;
8.6. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek;
8.7. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri öğrenmek;
8.8. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek;
8.9. Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin silinmesini veya yok edilmesini istemek;
8.10. Kanun’un 7. Maddesi uyarınca, yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek;
8.11. İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhinize sonuçlara itiraz etmek; ve
8.12. Kişisel Verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle uğradığınız fiili zararın giderilmesini talep etmek.
Şirketimiz, hukuki ve teknolojik gelişmelere bağlı olarak, mevzuata uygunluk ve Kişisel Verilerinizin güvenliğini sağlamak adına, işbu Kişisel Veri Politikası’nı zaman zaman güncelleyebilir. Kişisel Veri Politikası’nın güncel haline her zamanwww.acwaguc.com.tr adresinden ulaşabilirsiniz.
Talepleriniz ilgili olarak ve Şirketimizin Kanun ve yürürlükte olan diğer veri koruma mevzuatına ilişkin uyum ve politikalarına dair daha fazla bilgi edinmek için ve bize www.acwaguc.com.tr adresinden ulaşabilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11’inci maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.acwaguc.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Dikilitaş Mah. Emirhan Cad. Barbaros Plaza, No:113 Kat:19, Beşiktaş, 34349, Istanbul/Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu acwaelektrik@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok otuz (30) gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir (Başvurularınız için www.acwaguc.com.tr adresinde yer alan “Başvuru Dokümanı”nı kullanılabilirsiniz).
9. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28’inci gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
9.1. Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
9.2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;
9.3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi; ve
9.4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28’inci maddesinin 2’nci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, KVKK’nın 9’uncu maddesinde sayılan diğer haklarını ileri süremezler:
9.5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;
9.6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi;
9.7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması; ve
9.8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
10.1. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Acwa Güç Elektrik İşletme ve Yönetim Sanayi ve Ticaret A.Ş.’nin (“Şirketimiz”) çerez politikası Kişisel Verilerin İşlenmesi ve Korunması Politikamız’ın ekini oluşturmaktadır ve Şirketimiz tarafından hazırlanmıştır.
Birçok web sitesi gibi, www.acwaguc.com.tr’de de (“Portal”), Portal üzerinde trafik analizi gerçekleştirmek ve ziyaretçi kullanım alışkanlıklarını anlamak amacıyla çerezler kullanılmaktadır.
Şirketimiz, bu Çerez Politikası’nı Portal’de hangi Çerezlerin kullanıldığını ve ziyaretçilerin bu konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır.
Çerez ("Cookie") Nedir?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler.
Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.
Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirsiniz.
Hangi Çerezler Kullanılmaktadır?
Çerezler, sahipleri, kullanım ömürleri ve kullanım amaçları bakımından sınıflandırılabilir.
Çerezler Neden Kullanılmaktadır?
Portal’da, Çerezler aşağıdaki amaçlar kapsamında kullanılmaktadır:
Çerez Tercihleri Nasıl Yönetilir?
Ziyaretçilerin kendilerine ait hangi kişisel verilerin toplanabildiği konusunda tercihlerini serbestçe kullanabilmesi www.acwaguc.com.tr için son derece önemlidir. Bununla birlikte, Portal’ın çalışması için zorunlu olan Çerezler konusunda tercih yönetimi mümkün olamamaktadır. Ayrıca, bazı Çerezlerin kapatılması halinde Portal’ın çeşitli fonksiyonlarının çalışmayabileceğini hatırlatırız.
Portal’da kullanılan Çerezlere dair tercihlerini ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:
Ziyaretçiler Hangi Haklara Sahip?
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca ziyaretçiler, Şirketimiz’e başvurarak, kendileriyle ilgili,
haklarına sahiptir.
Söz konusu haklar, kişisel veri sahipleri tarafından yazılı olarak ya da kayıtlı elektronik posta adresi üzerinden iletildiğinde her hâlükârda otuz (30) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte; Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkını saklı tutar.
Rıza ve Çerez Politikasındaki Değişiklikler
Şirketimiz, Çerez Politikası ile ziyaretçilerine çerez kullanımı konusunda detaylı açıklama sunmayı ve çerez tercihleri konusunda bilgilendirmede bulunmayı hedeflemiştir. Bu bakımdan, Portal’da yer alan Çerez bilgilendirme uyarısının kapatılması ve Portal’ın kullanmaya devam edilmesi halinde Çerez kullanımına rıza verildiği kabul edilmektedir. Ziyaretçilerin Çerez tercihlerini değiştirme imkânı her zaman saklıdır.
Şirketimiz, Politika hükümlerini dilediği zaman değiştirebilir. Güncel Politika Portal’da yayınlandığı tarihte yürürlük kazanır.
Oturum Çerezleri
Oturum çerezleri ziyaretçilerimizin Portal’ı ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.
Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince Portal’ın düzgün bir biçimde çalışmasını sağlamaktır.
Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.
Kalıcı Çerezler
Kalıcı çerezler Portal’ın işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler ziyaretçi tercihlerini hatırlamak için kullanılır ve tarayıcılar vasıtasıyla kullanılan cihazda depolanır.
Kalıcı çerezlerin bazı türleri Portal’ı kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.
Kalıcı çerezler sayesinde Portal, aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda Portal tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.
Teknik Çerezler
Teknik çerezler ile Portal’ın çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Doğrulama Çerezleri
Ziyaretçilerin şifrelerini kullanarak Portal’a giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Portal’da ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.
Hedefleme/Reklam Çerezleri
Portal’da kullanıcılara sunulan reklamları özelleştirmek ve zaten görüntülenmiş reklamların tekrar gösterilmesini engellemek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri
Kullanıcıların tercihlerini farklı Portal sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.
Analitik Çerezler
Analitik çerezler ile Portal’ı ziyaret edenlerin sayıları, Portal’da görüntülenen sayfaların tespiti, Portal ziyaret saatleri, Portal sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.
Bu talimat kurum içerisinde gerçekleştirilecek olan kişisel verilerin saklanmasına ve imhasına yönelik kuralları ortaya koymak amacıyla hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin işlemler bu doğrultuda hazırlanmış olan talimata uygun olarak gerçekleştirilir
T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak aşağıdaki kişilerin kişisel verilerinin işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir:
● Şirket çalışanları,
● Çalışan adayları,
● Ziyaretçiler,
● Diğer üçüncü kişiler.
● KVKK Uyarınca Bilgi Talep Formu’nun çıktısı alınarak Başvuru Sahibi ’nin şahsen başvurusu ya da
● Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile KVKK Uyarınca Bilgi Talep Formu’nun imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilmesi gerekmektedir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
|
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
|
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini teşvik edici belge ile başvurması) |
Dikilitaş Mah. Emirhan Cad. Barbaros Plaza İş Mrk. 113 K:19 Beşiktaş/İSTANBUL/TÜRKİYE |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
|
Güvenli Elektronik İmza kullanılarak |
acwaelektrik@hs03.kep.tr |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
2.3 Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
2.4 Tarafımıza iletilmiş olan başvurular KVK Kanunu’nun 13’üncü maddesinin 2’nci fıkrası gereğince, talebin niteliğine göre talebin bizlere yukarıda tariflenen yöntemlerden birisi ile tarafımıza ulaştığı tarihten itibaren otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Kişisel veriler;
● 6698 sayılı Kişisel Verilerin Korunması Kanunu,
● 6098 sayılı Türk Borçlar Kanunu,
● 4734 sayılı Kamu İhale Kanunu,
● 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
● 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
● 4857 sayılı İş Kanunu ve ilgili diğer mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
Kişisel veriler aşağıdaki amaçlar için saklanacaktır.
● İnsan kaynakları süreçlerini yürütmek,
● Finansal süreçleri yürütmek,
● Çalışanlarla ve iş ilişkisinde bulunulan gerçek ve tüzel kişilerle iletişimi sağlamak,
● Tesis güvenliğini sağlamak,
● Hukuki yükümlülüklerin yerine getirilmesini sağlamak,
● Kalite belgelerinden doğan yükümlülüklerin yerine getirilmesini sağlamak,
● Ar-Ge faaliyetlerinin desteklenmesi kapsamındaki yükümlülüklerin yerine getirilmesini sağlamak
● İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
● VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
Kişisel verilerin saklanmasına ve imha edilmesine ait güncel periyod bilgileri aşağıdaki tabloda belirtilmiştir.
|
Kişisel Veri Türü |
Saklama Süresi |
İmha Süresi |
Kişi Grubu |
|
Özlük Bilgileri |
İş akdinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanlar |
|
Kişisel Sağlık Dosyaları |
İş akdinin sona ermesinden itibaren 15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanlar |
|
Finansal Bilgiler |
İş akdinin sona ermesinden itibaren 5 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanlar |
|
Kamera Kayıtları |
Kayıt tarihinden itibaren 3 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanlar,
ziyaretçiler, |
|
Ziyaret Kayıtları |
Ziyaret tarihinden itibaren 2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçiler, |
|
İnternet Erişim Logları |
İşlem tarihinden itibaren 2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanlar, |
3.2 Kişisel Verilerin İmhası
Kişisel veriler;
● İlgili mevzuat hükümlerinin değiştirilmesi,
● İş akdinin sona ermesi,
● İlgili kişinin kişisel verilerinin işlenmesine dair verdiği açık rızayı geri alması,
● İlgili kişinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca yaptığı kişisel verilerinin silinmesine dair başvurunun firma tarafından kabul edilmesi,
● İlgili kişinin kişisel verilerinin silinmesi için Kişisel Verileri Koruma Kurulu’na yaptığı başvurunun kurul tarafından kabul edilmesi,
● Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması,
● İlgili mevzuatta öngörülen saklama süresinin dolmuş olması durumlarında kişisel veriler yok edilir veya silinir.
Kişisel verilerin imha edilmesine ait güncel yöntem bilgileri aşağıdaki tabloda belirtilmiştir.
|
Veri Kayıt Ortamı |
Açıklama |
|
Sunucularda yer alan kişisel veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
|
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
|
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu kişi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
|
Taşınabilir Medyada Bulunan Kişisel Veriler |
Taşınabilir Disk, USB Bellek gibi saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından geri döndürülemeyecek şekilde silinir. |
|
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. |
3.3 İdari ve Teknik Tedbirler
3.3.1 Teknik Tedbirler
● Kişisel verilere erişim yetki kısıtlamalarının yapılması,
● Ağ ve uygulama güvenliğinin sağlanması,
● Antivirüs yazılımları ve güvenlik duvarı gibi bilişim güvenliği sistemlerinin kullanılması,
● Kişisel veri bulundurulan fiziksel ortamlara giriş çıkışlarla ilgili güvenlik önlemlerinin alınması,
● Kişisel verilerin periyodik aralıklarla yedeklenmesi,
3.3.2 İdari Tedbirler
● Bilgi Güvenliği Politika, Prosedür ve Talimatlarının hazırlanması ve uygulanması,
● İç denetimlerin gerçekleştirilmesi,
● Veri saklama sürelerinin tespit edilmesi,
● Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verilerin korunmasına ilişkin hükümlerin eklenmesi,
● Çalışanlara gizlilik taahhütnamelerinin imzalatılması,
● Kişisel verilerin erişimi, güvenliği, saklanması ve imhasına yönelik politika, prosedür ve talimatların hazırlanması ve uygulanması,
● Belirli aralıklarla bilgi güvenliği eğitimlerinin düzenlenmesi ve farkındalık çalışmalarının yapılması.
ACWA GÜÇ ELEKTRİK İŞLETME VE YÖNETİM SAN. VE TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korunması amaçlayan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ve 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile tarafımızca işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.
Madde 1. VERİ SORUMLUSUNUN KİMLİĞİ
Şirketimiz Acwa Güç çalışanlarımız, çalışan adaylarımız, müşterilerimiz, potansiyel müşterilerimiz, ziyaretçilerimiz, tedarikçi / danışman / destek hizmeti sağlayıcıları yetkilileri ile pay sahipleri, iştiraklerimizin çalışanları ile yetkilileri ve Şirketimizin pay sahiplerinden elde edilen kişisel veriler bakımından kanun uyarınca Veri Sorumlusu sıfatına sahiptir.
Bize aşağıdaki iletişim bilgileri aracılığıyla ulaşmanız mümkündür:
Adres : Dikilitaş Mah. Emirhan Cad. Barbaros Plaza İş Mrk. 113 K:19 Beşiktaş/İSTANBUL/TÜRKİYE
Telefon : 0212 259 33 96
E-posta : info@acwapower.com
Web Sitesi: www.acwaguc.com.tr
Madde 2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI NELERDİR?
Şirketimiz ile ilişkiniz kapsamında;
(i) Ad soyadı, doğum yeri, doğum tarihi, yaş, fotoğraf, nüfus cüzdanı, kimlik numarası gibi kimlik bilgileriniz;
(ii) İşyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları gibi iletişim bilgileriniz,
(iii) Medeni durumları, çocuk sayıları, eş ve akrabalarına ilişkin veriler, kimlik, eğitim gibi aile durumuna ilişkin verileriniz,
(iv) Çalışma geçmişi, mezun olunan okul, profesyonel yetkinlikler, CV bilgileri gibi eğitim, iş ve profesyonel yaşama ilişkin verileriniz, (v) banka hesap numarası, IBAN numarası gibi banka hesap verileriniz,
(vi) Özlük dosyasının oluşturulması için gereken tüm bilgiler, çalışanın performans ve kariyer gelişimine ilişkin her türlü anket, rapor, çalışma, eğitim ya da mülakata ilişkin bilgiler, çalışanlara sunulacak her türlü yan hakka ya da menfaate ilişkin bilgiler ile bunlara benzer diğer bilgileri içeren çalışan verileri,
(vii) Kamera kayıtları, ziyaretçi kayıtları, tesislere giriş ve çıkış kayıtları gibi Şirket yerleşkemizin güvenliğine ilişkin veriler,
(viii) Kullanıcı adları, şifreler, denetim izleri, IP adresi, WEB sayfası erişim logları, ihbarlar ile kurum siber alanının güvenliğine ilişkin olabilecek diğer veriler ve logları içeren siber güvenliğe ilişkin veriler,
(ix) Denetim ve teftiş kayıtları, denetim ve teftiş raporları, denetim ve teftiş amacıyla yapılan incelemelere ilişkin bilgiler ile diğer denetim ve teftişlere ilişkin olabilecek veriler aşağıdaki amaçlarla işlenmektedir;
· İnsan Kaynakları süreçlerimizin ve faaliyetlerimizin yürütülebilmesi,
· Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
· Finans ve/veya muhasebe işlerinin takibi,
· Sözleşme yönetimi, hukuki işlemlerin tesisi ve hukuki süreçlerin takibi,
· Tesis ve personel güvenliğinin sağlanması,
· Şirketimizin sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi,
· Tarafımıza ileteceğiniz öneri, istek, şikayet ve arıza bildirimlerinin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi,
· Yerinde, çevrim içi satış, pazarlama, tanıtım hizmetlerinin sürdürülebilmesi,
· Pay sahiplerimiz ve bunların çalışanları ile iletişime geçilmesi,
· Verilerin güvenliğinin sağlanması amacıyla yedeklenmesi.
Kanun nezdinde “özel nitelikli kişisel veri” kapsamında bulunan;
(i) Kan grubu, hastalık geçmişi, tahlil ve muayene sonuçları, engellilik durumu gibi sağlık ile ilgili veriler,
(ii) Dernek, vakıf ya da sendika üyeliği veya iletişim verileri,
(iii) Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler aşağıdaki amaçlarla işlenebilmektedir:
· Yasal yükümlülüklerimizin yerine getirilmesi,
· Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
· İşyeri sağlığı ve güvenliği tedbirlerinin alınabilmesi.
· Özlük dosyalarının oluşturulması ve saklanması,
· Güvenliğin sağlanması,
· İş başvurusu yapan adayların başvurularının değerlendirilmesi.
Madde 3. İŞLENEN KİŞİSEL VERİLERİNİZ KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEKTİR?
Kişisel verileriniz, Kanun’un kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin 2. maddesinde yer alan amaçlarla; ilgili vergi daireleri ve bankalar, kamu kurumları, mahkemeler, icra daireleri, kolluk kuvvetleri, ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar ve yetkilileri, iş ortaklarımız ve yetkilileri, bankalar, şirketimiz pay sahipleri ve çalışanları, tedarikçiler ve çalışanları ile paylaşılabilecektir.
Madde 4. KİŞİSEL VERİLERİNİZİ HANGİ YÖNTEMLERLE VE HANGİ HUKUKİ SEBEBE DAYANARAK TOPLUYORUZ?
Madde 4.1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
Şirketimiz sizlere ait kişisel verileri; şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu hukuki ilişki süresince, şirketimizi ziyaretiniz sırasında, pay sahiplerimiz, iş ortaklarımız, internet, telefon, e-posta üzerinden iletilen talep ve başvurular ile çevrim içi satış yapan firmaların kayıtları üzerinden fiziki, sözlü, yazılı veya elektronik ortamda olmak kaydıyla toplamakta ve söz konusu kişisel verilerin gizliliği ve güvenliğinin sağlanması için mevzuat çerçevesinde gerekli tedbirleri almaktadır.
Madde 4.2. KİŞİSEL VERİLERİ TOPLAMANIN HUKUKİ SEBEBİ
Kişisel verileriniz Kanun’un 5. maddesi ve 8. maddesi uyarınca aşağıdaki hukuka uygunluk sebeplerinden birine veya birkaçına dayanılarak toplanmakta, saklanmakta ve işlenmekte, yeterli önlemler alınmak kaydıyla aktarılmaktadır:
Açık rızanızın bulunması,
· Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
· Ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
· Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
· İlgili kişinin kendisi tarafından alenileştirilmiş olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişilerin dernek, vakıf ya da sendika üyeliği, sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerini içeren özel nitelikli kişisel veriler ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
· Açık rızanızın bulunması,
· Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
· Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın.
Madde 4.3. AÇIK RIZA
6698 sayılı kanun uyarınca Kişisel verilerinizin işlenmesinin rızanızın alınması koşuluna bağlı olması durumuna sizlere ayrıca bir “Açık Rıza Metni” metni sunulacak olup, açık rızanızı her zaman bize başvurarak geri alma imkânınız bulunmaktadır. Açık rıza geri alınması geriye doğru işletilemez. İleriye dönük olarak açık rıza geri alımı yönetilebilir.
Açık rızanızı geri almak istemeniz halinde Şirketimizle, info@acwapower.com adresiyle iletişime geçmeniz gerekmektedir.
Rızanızın geri alınması sadece geleceğe yönelik olarak uygulanacaktır ve geçmişte geri alınıncaya kadar gerçekleştirilen veri işlemelerinin hukuka uygunluğuna etki etmeyecektir.
Madde 5. KANUN KAPSAMINDA “İLGİLİ KİŞİ” OLARAK HAKLARINIZ NELERDİR?
· Kanun uyarınca aşağıda belirtilen haklarınız bulunmaktadır:
· Kişisel verilerinizin işlenip işlenmediğini öğrenme,
· Kişisel verileriniz işlenmişse bilgi talep etme,
· Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı 3. kişileri bilme,
· Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
· Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
· Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesi ve Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesi veya yok edilmesi durumunda kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
Yukarıda belirtilen haklar kapsamında taleplerinizi, dilekçeniz ile Madde 1 içinde tanımlanmış “Dikilitaş Mah. Emirhan Cad. Barbaros Plaza İş Mrk. 113 K:19 Beşiktaş/İSTANBUL/TÜRKİYE” adresine bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz.
Bunun yanında “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ”in 5. maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan ”güvenli elektronik imza”, mobil imza veya yazılı olarak veya Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle adresine iletebilirsiniz.
KVKK yazışma adresimiz:
Başvuruda;
(i) ad, soyad ve başvuru yazılı ise imza,
(ii) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
(iii) tebligata esas yerleşim yeri veya iş yeri adresi,
(iv) varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
(v) talep konusunun bulunması zorunludur.
Başvuruda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.
Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfanın üzerindeki her sayfa için KVKK kurulunun belirlediği matrah üzerinden işlem ücreti alınabilecektir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir.
Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.
VERİ SORUMLUSU
ACWA GÜÇ ELEKTRİK İŞLETME VE YÖNETİM SAN. VE TİC. A.Ş.
© 2021 ACWA Güç. Tüm hakları saklıdır.
