1.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN AMACI
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)
24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde kısmen, 7
Ekim 2016 tarihinden itibaren ise tamamen yürürlüğe girmiştir. Kanun;
kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere
kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen
gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları
düzenlemek amacıyla kabul edilmiştir. Bu nedenle, Acwa Power Türkiye (“ Şirketimiz”) adına sizi kişisel verileri koruma
politikamız hakkında bilgilendirmek isteriz.
Şirketimiz, KVKK’nın 10’uncu maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda
Şirketimiz, Acwa Power Türkiye ve varsa temsilcisinin kimliğini, kişisel
verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve
hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki
sebebi ile ilgili kişilerin KVKK’nın 11’inci maddesi kapsamında sahip
olduğu hakları konusunda aydınlatma yapmaktadır.
Şirketimiz KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri
işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve
aşağıdaki amaçlar doğrultusunda kişisel verileri işleyebilmektedir.
1.1.
Koşullar:
1.1.1.
Kişisel Veriler’in Şirketimiz tarafından işlenmesinin bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme
öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak,
satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla
bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma
sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime
geçilebilir.
1.1.2.
Kişisel Veriler’in işlenmesinin Şirketimiz’in hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi,
gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi
serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen
veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun
olmalıdır.
1.1.3.
Kişisel Veriler’in Şirketimiz tarafından işlenmesinin Şirketimiz veya
verisi işlenen kişilerin yahut üçüncü kişilerin haklarının tesisi,
kullanılması veya korunması için zorunlu olması;
1.1.4.
Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla
sınırlı bir şekilde Şirketimiz tarafından işlenmesi;
1.1.5.
Sağlık ve cinsel hayata ilişkin Kişisel Veriler hariç olmak üzere; kişisel
verilerin işlenmesine ilişkin Şirketimiz’in ilgili faaliyette bulunmasının
Kanunlarda açıkça öngörülmesi;
1.1.6.
Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek
kaydıyla Şirketimiz’in meşru menfaatleri için kişisel veri işleme
faaliyetinde bulunulmasının zorunlu olması; Kişisel Veriler, Şirketimiz’in
meşru bir menfaati olduğu durumlarda da işlenebilir. Meşru menfaatler,
maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir. Bu
kapsamda, alacakların tahsil edilmesi, sözleşme ve yasal yükümlülüklerin
ihlallerinden kaçınma, teknik ve güvenlik bakımından bilgi teknolojileri
(IT) hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek
hizmetlerinden yararlanmak, Şirketimiz’in kişisel verileri işlemesinde
meşru menfaatlerinin olduğu durumlara örnek gösterilebilir. Şirketimiz,
çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların
terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da
işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas
alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Kişisel
verilerin korunmasına ilişkin temel ilkelere uyulacak ve veri sorumlusu ile
ilgili kişinin menfaat dengesi gözetilecektir.
1.1.7.
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının
Kişisel Veriler’in sahibinin yahut bir başkasının hayatı ya da beden
bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri
sahibinin imkânsızlık ve hukuki geçersizlik nedeniyle rızasını
açıklayamayacağı durumda bulunması, ve
1.1.8.
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli
Kişisel Veriler ve ilgili mevzuatta öngörülen diğer tüm durumlarda.
Yukarıda belirtilen koşulların bulunmaması durumunda; Kişisel Veri işleme
faaliyetinde bulunmak için Şirketimiz tarafından bizzat ya da ilgili
müşterileri aracılığıyla kişisel veri sahiplerinin açık rızalarına
başvurulmaktadır.
1.2. Amaçlar:
1.2.1.
Şirketimiz stratejilerinin belirlenmesi ve uygulanması ve şirketimizin
insan kaynakları politikalarının yürütülmesinin temin edilmesi;
1.2.2.
Şirketimiz, insan kaynakları politikalarının yürütülmesinin temini amacı
doğrultusunda; Şirketimiz insan kaynakları politikalarına uygun şekilde
açık pozisyonlara uygun personel temini, Şirketimiz insan kaynakları
politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi
ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi
ve gerekli tedbirlerin alınması;
1.2.3.
Şirketimiz tarafından sunulan hizmetlerin ilgili iş birimleri tarafından
yerine getirilmesi amacı doğrultusunda; Şirketimiz tarafından yürütülen
bağımsız denetim, muhasebe hizmetleri ve danışmanlık ve sair hizmetlerin
ifası;
1.2.4.
Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki
ve ticari güvenliğinin sağlanması amacı doğrultusunda yürütülen iletişime
yönelik olarak idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve
kalite kontrol amaçları;
1.2.5.
İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri
(IT) hizmetlerinin sağlanması (depolama, barındırma, bakım, destek, merkezi
dağıtılmış server sisteminin kullanılması da bu kapsamda yer almaktadır);
1.2.6.
Şirketimiz’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması
amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans
operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk
aktiviteleri, satın alma operasyonlarının yürütülmesi;
1.2.7.
Şirketimiz ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket
içi sistem ve uygulama yönetimi;
1.2.8.
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi
teknolojileri alt yapısının oluşturulması ve yönetilmesi;
1.2.9.
Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve
icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası,
çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,
çalışanların iş faaliyetlerinin takibi ve/veya denetimi;
1.2.10.
Finans ve/veya muhasebe ve hukuk işlerinin takibi;
1.2.11.
İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için
pazar araştırması faaliyetlerinin planlanması ve icrası;
1.2.12.
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması
ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi;
1.2.13.
Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk
yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal
sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim
faaliyetlerinin planlanması ve icrası;
1.2.14.
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri
memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya
şikayetlerinin takibi;
1.2.15.
Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin
yerine getirilmesi;
1.2.16.
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini;
1.2.17.
Şirket dışı eğitim faaliyetlerinin planlanması ve icrası;
1.2.18.
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun
olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin
planlanması ve icrası;
1.2.19.
Verilerin doğru ve güncel olmasının sağlanması;
1.2.20.
Yetenek ve kariyer gelişimi faaliyetlerinin planlanması ve icrası;
1.2.21.
Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi; ve
1.2.22.
Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve
tesislerinin güvenliğinin sağlanması.
2.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN KAPSAMI
Bu politika, Şirketimiz tarafından yönetilen, tüm kişisel verilerin
işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
Yine işbu politika; ortaklarımızın, yetkililerimizin, müşterilerimizin
çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz
kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü
kişilerin işlenen tüm kişisel verilerine ilişkindir.
Bu politika, Şirketimiz tarafından, tüm kişisel verilerin işlenmesi ve
korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri
prosedürleri ile birlikte uygulanmaktadır.
3.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN UYGULANMASI
www.acwaguc.com.tr
üzerinden paylaşılanlar dâhil, Şirketimiz ile paylaştığınız isminiz, soy
isminiz, bulunduğunuz ülke, çalıştığınız firmanın ismi, e-posta adresiniz,
telefon bilgilerini kapsamak ve fakat bunlarla sınırlı olmamak üzere her
türlü her türlü kişisel veriniz (“Kişisel Verileriniz”); Şirketimiz tarafından, KVKK hükümlerine uygun olarak
toplanmakta, kullanılmakta, işlenmekte, saklanmakta, ifşa edilmekte ve
yurtdışına ve yurtiçinde aşağıda açıklanan üçüncü kişilere aktarılmakta ve
güvenliği sağlanmaktadır.
Şirketimiz, Kişisel Veriler’inizin saklanması için uygun güvenlik düzeyini
temin etmek ve yetkisiz veya yasadışı işlenmesine, erişimine, sehven
kaybına, imhasına veya zarar verilmesine karşı korunmasını sağlamak
amacıyla, gerekli tüm teknik, idari ve diğer önlemleri almaktadır ve
düzenli denetimler yapmaktadır. Bilgileriniz yurtiçinde veya yurtdışına
aktarıldığı takdirde, bilgilerinizin korunması için gerekli tüm teknik,
idari ve diğer tedbirler alınacaktır. Kişisel Verilerinize erişim, sadece
bu verilere kati surette erişime ihtiyacı olan ve katı akdi gizlilik
yükümlülüğüne tabi çalışanlar, yükleniciler, yetkililer ve diğer ilgili
taraflar ile kısıtlı tutulmaktadır.
4.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için
gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini
temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen
yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari
tedbirleri almaktadır.
5.
KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
5.1.
Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat
uyarınca işlenmektedir. Şirketimiz, KVKK’nın 4’üncü maddesi uyarınca;
kişisel verilerin işlenmesi hususunda hukuka ve dürüstlük kurallarına
uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar
güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri
işlemektedir:
5.1.1.
Hukuka ve Dürüstlük Kurallarına Uygun İşleme:
Şirketimiz: kişisel verilerin işlenmesinde hukuksal düzenlemelerle
getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket
etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde
orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdiği dışında kullanmamaktadır.
5.1.2.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru
menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel
olmasını sağlamaktadır.
5.1.3.
Belirli, Açık ve Meşru Amaçlarla İşleme:
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve
kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu
ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar
işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla
işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya
konulmaktadır.
5.1.4.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma:
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine
elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili
olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden
kaçınmaktadır.
5.1.5.
İlgili Mevzuatta Öngörülen ve İşlendikleri Amaç için Gerekli Olan Süre
Kadar Muhafaza Etme:
Şirketimiz kişisel verileri ancak ilgili mevzuatta belirtildiği veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu
kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel
verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması
halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte
veya anonim hale getirilmektedir.
5.1.5.1.
Şirketimiz,
5.1.5.1.1.
Toplama:
Sadece bir veya birden fazla Şirketimiz’in işleri ile ilgili olarak,
önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda Kişisel
Verileri elde edebilir.
5.1.5.1.2.
İşleme:
Sadece yürürlükteki gizlilik kanunu kapsamında verileri kullanma dayanağına
sahipse ve verilerin elde edildiği amacın yasalar ile uyumlu ve adil olması
durumunda kişisel veriler kullanabilir.
5.1.5.1.3.
Elde Tutma:
Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı
durumlarda kişisel verileri elde edebilir ve kullanabilir.
5.1.5.1.4.
Transfer:
Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki
kanunlar doğrultusunda transfer edebilir
6.
KİŞİSEL VERİLERİN AKTARILMASI
6.1.
Yurtdışında Kişisel Verilerin Aktarımı
Şirketimiz, Kişisel Veriler’i Türkiye’de üçüncü kişilere aktarabileceği
gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek
üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi KVKK’da ve
ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta
belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile
imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK’da veya
ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da
aktarabilir.
KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın
aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek
olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı
aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri
Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda
ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının
yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri
Koruma Kurulunun izninin bulunması gerekmektedir.
Bu alt başlık uyarınca merkezi yurtdışında bulunan ve Şirketimiz tarafından
destek alınılan servis sağlayıcıları içinwww.acwaguc.com.tr adresine başvurunuz.
6.2.
Yurtiçinde Kişisel Verilerin Aktarımı
Şİrketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve
KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir
şekilde hareket etmek sorumluluğu altındadır.
Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli
veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel
kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı
durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen
şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum
veya kuruluşa aktarılabilir. Ayrıca, KVKK’nın 5’inci ve 6’ncı maddelerinde
öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen
şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini
alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz
konusu sözleşmede ve KVKK’da veya ilgili diğer mevzuatta aksi
düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Şirketimiz
çatısı altında bulunan Şirketimiz ağına üye diğer şirketlere aktarabilir.
6.3.
Aktarımı Yapılan Kurum ve Kuruluşlar
Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri
bilgiler KVKK’nın 8’inci maddesi uyarınca paylaşılır. Bunun yanında,
Şirketimiz Kişisel Verilerinizi yalnızca yurtiçindeki Acwa Power Enerji A.Ş veya yurtdışında merkezi
Suudi Arabistan’da yer alan Acwa Power International dâhil olmak
üzere iştiraklerimiz, grup Şirketleri’miz dâhil olmak üzere Şirketimiz’in
üçüncü kişi hizmet sağlayıcıları ile paylaşabilecektir. Daha detaylı bilgi
almak adına Şirketimiz’e başvuruda bulunmak üzere www.acwaguc.com.tr adresini
ziyaret edebilirsiniz.
Yukarıda belirtilen amaçlarla, Kişisel Veriler’in aktarılabileceği diğer
kişi veya kuruluşlar ise sırasıyla; her türlü Kişisel Veriler’in
muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak
işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında
Şirketimiz ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya
doğrudan/dolaylı yurtiçi/yurtdışı Şirketimiz olarak faaliyetleri yürütmek
üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan,
program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer 3’üncü
kişilerdir
7.
BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME
FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketimiz tarafından bina koridorlarında ve ofis içerisinde yapılan
kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya ve ilgili diğer
mevzuata uygun bir biçimde yürütülmektedir. Şirketimiz tarafından
güvenliğin sağlanması amacıyla, Şirketimiz işyerlerinin yer aldığı
binalarda koridorların ve ofis içlerinin güvenlik kamerasıyla izleme ve
giriş çıkışlar için kapı kartları kullanılarak turnike ile geçiş sistemi
faaliyetinde bulunulmaktadır. Misafirler için girişlerde ayrıca ek olarak
kayıt da tutulmaktadır.
Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin,
veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu
sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda
güvenlik kameraları, kapı kartları kullanılması ve girişte kayıt alınması
yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti
yürütülmektedir.
Şirketimiz tarafından video kamera ile izleme faaliyetinin
sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu
doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman
izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla
sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik
amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye
tabi tutulmamaktadır.
Şirketimiz tarafından KVKK’nın 12’nci maddesine uygun olarak, gerekli
teknik ve idari tedbirler alınmaktadır. Dijital ortamda kaydedilen ve
muhafaza edilen kayıtlara sınırlı sayıda Şirketimiz çalışanına ve
altyüklenici güvenlik görevlilerine erişim sağlanmaktadır. Kayıtlara
erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini
koruma yükümlülüğü altındadır.
8.
KİŞİSEL VERİLERİ ACWA POWER TÜRKİYE TARAFINDAN İŞLENEN KİŞİNİN
HAKLARI
Kanun tahtında Kişisel Verileriniz ile ilgili aşağıdaki haklara sahipsiniz:
8.1.
Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;
8.2.
Kişisel Verileriniz işlenmişse buna ilişkin belge talep etmek;
8.3.
Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenmek;
8.4.
Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;
8.5.
Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etmek;
8.6.
Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenmek;
8.7.
Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü
kişileri öğrenmek;
8.8.
Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini istemek;
8.9.
Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması
halinde Kişisel Verilerin silinmesini veya yok edilmesini istemek;
8.10.
Kanun’un 7. Maddesi uyarınca, yukarıda bahsedilen düzeltme, silme veya yok
etme işlemlerinin, Kişisel Verilerinizin aktarıldığı üçüncü kişilere
bildirilmesini istemek;
8.11.
İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle ortaya çıkabilecek aleyhinize sonuçlara itiraz
etmek; ve
8.12.
Kişisel Verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle uğradığınız
fiili zararın giderilmesini talep etmek.
Şirketimiz, hukuki ve teknolojik gelişmelere bağlı olarak, mevzuata
uygunluk ve Kişisel Verilerinizin güvenliğini sağlamak adına, işbu Kişisel
Veri Politikası’nı zaman zaman güncelleyebilir. Kişisel Veri Politikası’nın
güncel haline her zamanwww.acwaguc.com.tr adresinden ulaşabilirsiniz.
Talepleriniz ilgili olarak ve Şirketimizin Kanun ve yürürlükte olan diğer
veri koruma mevzuatına ilişkin uyum ve politikalarına dair daha fazla bilgi
edinmek için ve bize www.acwaguc.com.tr
adresinden ulaşabilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici
gerekli bilgiler ile KVK Kanunu’nun 11’inci maddesinde belirtilen haklardan
kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren
talebinizi; www.acwaguc.com.tr
adresindeki formu doldurarak, formun imzalı bir nüshasını Dikilitaş Mah.
Emirhan Cad. Barbaros Plaza, No:113 Kat:19, Beşiktaş, 34349,
Istanbul/Türkiye
adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir,
noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile
gönderebilir veya ilgili formu
acwaelektrik@hs03.kep.tr
adresine güvenli elektronik imzalı olarak iletebilirsiniz. Bu kapsamda
yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok otuz
(30) gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için
ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi
belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme
yapılabilecektir (Başvurularınız için www.acwaguc.com.tr
adresinde yer alan “Başvuru Dokümanı”nı kullanılabilirsiniz).
9.
KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28’inci gereğince aşağıdaki haller KVK
Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu
konularda yukarıda sayılan haklarını ileri süremezler:
9.1.
Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
9.2.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi;
9.3.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve
yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbarı faaliyetler kapsamında işlenmesi; ve
9.4.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28’inci maddesinin 2’nci fıkrası gereğince; aşağıda sıralanan
hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı
hariç, KVKK’nın 9’uncu maddesinde sayılan diğer haklarını ileri süremezler:
9.5.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması
için gerekli olması;
9.6.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel
verilerin işlenmesi;
9.7.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve
yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması; ve
9.8.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak
Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
10.
MUHTELİF HUSUSLAR
10.1.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında
uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri
uygulanacaktır.