Kişisel Verilerin Korunması Ve İşlenmesi Politikası


KISALTMALAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anayasa

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

GDPR

EU (Avrupa Birliği) “General Data Protection Regulation”

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu / Kurul

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Veri İşleyen

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

Veri Sahibi

Acwa Power Türkiye ve/veya Acwa Power Türkiye’nin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.


1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN AMACI

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde kısmen, 7 Ekim 2016 tarihinden itibaren ise tamamen yürürlüğe girmiştir. Kanun; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu nedenle, Acwa Power Türkiye (“ Şirketimiz”) adına sizi kişisel verileri koruma politikamız hakkında bilgilendirmek isteriz.

Şirketimiz, KVKK’nın 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, Acwa Power Türkiye ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK’nın 11’inci maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işleyebilmektedir.

1.1. Koşullar:

1.1.1. Kişisel Veriler’in Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.

1.1.2. Kişisel Veriler’in işlenmesinin Şirketimiz’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

1.1.3. Kişisel Veriler’in Şirketimiz tarafından işlenmesinin Şirketimiz veya verisi işlenen kişilerin yahut üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması;

1.1.4. Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi;

1.1.5. Sağlık ve cinsel hayata ilişkin Kişisel Veriler hariç olmak üzere; kişisel verilerin işlenmesine ilişkin Şirketimiz’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi;

1.1.6. Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması; Kişisel Veriler, Şirketimiz’in meşru bir menfaati olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir. Bu kapsamda, alacakların tahsil edilmesi, sözleşme ve yasal yükümlülüklerin ihlallerinden kaçınma, teknik ve güvenlik bakımından bilgi teknolojileri (IT) hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, Şirketimiz’in kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir. Şirketimiz, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.

1.1.7. Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının Kişisel Veriler’in sahibinin yahut bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin imkânsızlık ve hukuki geçersizlik nedeniyle rızasını açıklayamayacağı durumda bulunması, ve

1.1.8. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli Kişisel Veriler ve ilgili mevzuatta öngörülen diğer tüm durumlarda.

Yukarıda belirtilen koşulların bulunmaması durumunda; Kişisel Veri işleme faaliyetinde bulunmak için Şirketimiz tarafından bizzat ya da ilgili müşterileri aracılığıyla kişisel veri sahiplerinin açık rızalarına başvurulmaktadır.

1.2. Amaçlar:

1.2.1. Şirketimiz stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temin edilmesi;

1.2.2. Şirketimiz, insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Şirketimiz insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Şirketimiz insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması;

1.2.3. Şirketimiz tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Şirketimiz tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık ve sair hizmetlerin ifası;

1.2.4. Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması amacı doğrultusunda yürütülen iletişime yönelik olarak idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları;

1.2.5. İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsamda yer almaktadır);

1.2.6. Şirketimiz’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi;

1.2.7. Şirketimiz ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi;

1.2.8. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi;

1.2.9. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi;

1.2.10. Finans ve/veya muhasebe ve hukuk işlerinin takibi;

1.2.11. İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;

1.2.12. İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi;

1.2.13. Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası;

1.2.14. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;

1.2.15. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi;

1.2.16. Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini;

1.2.17. Şirket dışı eğitim faaliyetlerinin planlanması ve icrası;

1.2.18. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;

1.2.19. Verilerin doğru ve güncel olmasının sağlanması;

1.2.20. Yetenek ve kariyer gelişimi faaliyetlerinin planlanması ve icrası;

1.2.21. Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi; ve

1.2.22. Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.

2. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN KAPSAMI

Bu politika, Şirketimiz tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Yine işbu politika; ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

Bu politika, Şirketimiz tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır.

3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZIN UYGULANMASI

www.acwaguc.com.tr üzerinden paylaşılanlar dâhil, Şirketimiz ile paylaştığınız isminiz, soy isminiz, bulunduğunuz ülke, çalıştığınız firmanın ismi, e-posta adresiniz, telefon bilgilerini kapsamak ve fakat bunlarla sınırlı olmamak üzere her türlü her türlü kişisel veriniz (“Kişisel Verileriniz”); Şirketimiz tarafından, KVKK hükümlerine uygun olarak toplanmakta, kullanılmakta, işlenmekte, saklanmakta, ifşa edilmekte ve yurtdışına ve yurtiçinde aşağıda açıklanan üçüncü kişilere aktarılmakta ve güvenliği sağlanmaktadır.

Şirketimiz, Kişisel Veriler’inizin saklanması için uygun güvenlik düzeyini temin etmek ve yetkisiz veya yasadışı işlenmesine, erişimine, sehven kaybına, imhasına veya zarar verilmesine karşı korunmasını sağlamak amacıyla, gerekli tüm teknik, idari ve diğer önlemleri almaktadır ve düzenli denetimler yapmaktadır. Bilgileriniz yurtiçinde veya yurtdışına aktarıldığı takdirde, bilgilerinizin korunması için gerekli tüm teknik, idari ve diğer tedbirler alınacaktır. Kişisel Verilerinize erişim, sadece bu verilere kati surette erişime ihtiyacı olan ve katı akdi gizlilik yükümlülüğüne tabi çalışanlar, yükleniciler, yetkililer ve diğer ilgili taraflar ile kısıtlı tutulmaktadır.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.

5. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

5.1. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK’nın 4’üncü maddesi uyarınca; kişisel verilerin işlenmesi hususunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:

5.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Şirketimiz: kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

5.1.5. İlgili Mevzuatta Öngörülen ve İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.1.5.1. Şirketimiz,

5.1.5.1.1. Toplama: Sadece bir veya birden fazla Şirketimiz’in işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda Kişisel Verileri elde edebilir.

5.1.5.1.2. İşleme: Sadece yürürlükteki gizlilik kanunu kapsamında verileri kullanma dayanağına sahipse ve verilerin elde edildiği amacın yasalar ile uyumlu ve adil olması durumunda kişisel veriler kullanabilir.

5.1.5.1.3. Elde Tutma: Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir.

5.1.5.1.4. Transfer: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda transfer edebilir

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1. Yurtdışında Kişisel Verilerin Aktarımı

Şirketimiz, Kişisel Veriler’i Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK’da veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir.

KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Bu alt başlık uyarınca merkezi yurtdışında bulunan ve Şirketimiz tarafından destek alınılan servis sağlayıcıları içinwww.acwaguc.com.tr adresine başvurunuz.

6.2. Yurtiçinde Kişisel Verilerin Aktarımı

Şİrketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

Şirketimiz tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVKK’nın 5’inci ve 6’ncı maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.

Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK’da veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve Şirketimiz çatısı altında bulunan Şirketimiz ağına üye diğer şirketlere aktarabilir.

6.3. Aktarımı Yapılan Kurum ve Kuruluşlar

Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgiler KVKK’nın 8’inci maddesi uyarınca paylaşılır. Bunun yanında, Şirketimiz Kişisel Verilerinizi yalnızca yurtiçindeki Acwa Power Enerji A.Ş veya yurtdışında merkezi Suudi Arabistan’da yer alan Acwa Power International dâhil olmak üzere iştiraklerimiz, grup Şirketleri’miz dâhil olmak üzere Şirketimiz’in üçüncü kişi hizmet sağlayıcıları ile paylaşabilecektir. Daha detaylı bilgi almak adına Şirketimiz’e başvuruda bulunmak üzere www.acwaguc.com.tr adresini ziyaret edebilirsiniz.

Yukarıda belirtilen amaçlarla, Kişisel Veriler’in aktarılabileceği diğer kişi veya kuruluşlar ise sırasıyla; her türlü Kişisel Veriler’in muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında Şirketimiz ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı Şirketimiz olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan, program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer 3’üncü kişilerdir

7. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimiz tarafından bina koridorlarında ve ofis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz işyerlerinin yer aldığı binalarda koridorların ve ofis içlerinin güvenlik kamerasıyla izleme ve giriş çıkışlar için kapı kartları kullanılarak turnike ile geçiş sistemi faaliyetinde bulunulmaktadır. Misafirler için girişlerde ayrıca ek olarak kayıt da tutulmaktadır.

Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda güvenlik kameraları, kapı kartları kullanılması ve girişte kayıt alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmektedir.

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

Şirketimiz tarafından KVKK’nın 12’nci maddesine uygun olarak, gerekli teknik ve idari tedbirler alınmaktadır. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda Şirketimiz çalışanına ve altyüklenici güvenlik görevlilerine erişim sağlanmaktadır. Kayıtlara erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.

8. KİŞİSEL VERİLERİ ACWA POWER TÜRKİYE TARAFINDAN İŞLENEN KİŞİNİN HAKLARI

Kanun tahtında Kişisel Verileriniz ile ilgili aşağıdaki haklara sahipsiniz:

8.1. Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;

8.2. Kişisel Verileriniz işlenmişse buna ilişkin belge talep etmek;

8.3. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek;

8.4. Kişisel Verilerinizin işlenip işlenmediğini öğrenmek;

8.5. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etmek;

8.6. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek;

8.7. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri öğrenmek;

8.8. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek;

8.9. Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin silinmesini veya yok edilmesini istemek;

8.10. Kanun’un 7. Maddesi uyarınca, yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek;

8.11. İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhinize sonuçlara itiraz etmek; ve

8.12. Kişisel Verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle uğradığınız fiili zararın giderilmesini talep etmek.

Şirketimiz, hukuki ve teknolojik gelişmelere bağlı olarak, mevzuata uygunluk ve Kişisel Verilerinizin güvenliğini sağlamak adına, işbu Kişisel Veri Politikası’nı zaman zaman güncelleyebilir. Kişisel Veri Politikası’nın güncel haline her zamanwww.acwaguc.com.tr adresinden ulaşabilirsiniz.

Talepleriniz ilgili olarak ve Şirketimizin Kanun ve yürürlükte olan diğer veri koruma mevzuatına ilişkin uyum ve politikalarına dair daha fazla bilgi edinmek için ve bize www.acwaguc.com.tr adresinden ulaşabilirsiniz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11’inci maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.acwaguc.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Dikilitaş Mah. Emirhan Cad. Barbaros Plaza, No:113 Kat:19, Beşiktaş, 34349, Istanbul/Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu acwaelektrik@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok otuz (30) gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir (Başvurularınız için www.acwaguc.com.tr adresinde yer alan “Başvuru Dokümanı”nı kullanılabilirsiniz).

9. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVKK’nın 28’inci gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

9.1. Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;

9.2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;

9.3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi; ve

9.4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28’inci maddesinin 2’nci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, KVKK’nın 9’uncu maddesinde sayılan diğer haklarını ileri süremezler:

9.5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;

9.6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi;

9.7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması; ve

9.8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10. MUHTELİF HUSUSLAR

10.1. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Çerez Politikası

Acwa Güç Elektrik İşletme ve Yönetim Sanayi ve Ticaret A.Ş.’nin (“Şirketimiz”) çerez politikası Kişisel Verilerin İşlenmesi ve Korunması Politikamız’ın ekini oluşturmaktadır ve Şirketimiz tarafından hazırlanmıştır.

Birçok web sitesi gibi, www.acwaguc.com.tr’de de (“Portal”), Portal üzerinde trafik analizi gerçekleştirmek ve ziyaretçi kullanım alışkanlıklarını anlamak amacıyla çerezler kullanılmaktadır.

Şirketimiz, bu Çerez Politikası’nı Portal’de hangi Çerezlerin kullanıldığını ve ziyaretçilerin bu konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır.

Çerez ("Cookie") Nedir?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler.

Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.

Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirsiniz.

Hangi Çerezler Kullanılmaktadır?

Çerezler, sahipleri, kullanım ömürleri ve kullanım amaçları bakımından sınıflandırılabilir.

  • Aitliğine göre, Portal çerezleri ve üçüncü taraf Çerezler kullanılmaktadır. Portal çerezleri, www.acwaguc.com.tr tarafından yönetilirken, üçüncü taraf çerezlerini farklı firmalar yönetmektedir.
  • Kullanım ömrüne göre, oturum çerezleri ve kalıcı çerezler kullanılmaktadır. Oturum çerezleri ziyaretçinin Portal’i terk etmesiyle birlikte silinirken, kalıcı çerezler değişen sürelerle ziyaretçilerin cihazlarında kalmaktadır.
  • Kullanım amaçlarına göre, Portal’de teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır.

Çerezler Neden Kullanılmaktadır?

Portal’da, Çerezler aşağıdaki amaçlar kapsamında kullanılmaktadır:

  • Portal’ın çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, Portal üyelerinin, üyelik bilgileriyle giriş yapabilmesi.
  • Portal’ı analiz etmek ve Portal’ın performansını arttırmak. Örneğin, Portal’ı ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
  • Portal’ın işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Portal’ı ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması veya Portal üzerinden üçüncü taraf sosyal medya faaliyetlerine bağlantı sağlamak.
  • Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla ilgili reklam gösterilmesi.

Çerez Tercihleri Nasıl Yönetilir?

Ziyaretçilerin kendilerine ait hangi kişisel verilerin toplanabildiği konusunda tercihlerini serbestçe kullanabilmesi www.acwaguc.com.tr için son derece önemlidir. Bununla birlikte, Portal’ın çalışması için zorunlu olan Çerezler konusunda tercih yönetimi mümkün olamamaktadır. Ayrıca, bazı Çerezlerin kapatılması halinde Portal’ın çeşitli fonksiyonlarının çalışmayabileceğini hatırlatırız.

Portal’da kullanılan Çerezlere dair tercihlerini ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:

  • Ziyaretçiler, Portal’ı görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre bırakma ya da silme imkanları bulunmaktadır. Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmak mümkündür. Çerezlere ilişkin tercihlerin, ziyaretçinin Portal’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
  • Google Analytics tarafından yönetilen Çerezleri kapatmak için tıklayınız.
  • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.
  • Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.
  • Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.

Ziyaretçiler Hangi Haklara Sahip?

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca ziyaretçiler, Şirketimiz’e başvurarak, kendileriyle ilgili,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından yazılı olarak ya da kayıtlı elektronik posta adresi üzerinden iletildiğinde her hâlükârda otuz (30) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte; Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkını saklı tutar.

Rıza ve Çerez Politikasındaki Değişiklikler

Şirketimiz, Çerez Politikası ile ziyaretçilerine çerez kullanımı konusunda detaylı açıklama sunmayı ve çerez tercihleri konusunda bilgilendirmede bulunmayı hedeflemiştir. Bu bakımdan, Portal’da yer alan Çerez bilgilendirme uyarısının kapatılması ve Portal’ın kullanmaya devam edilmesi halinde Çerez kullanımına rıza verildiği kabul edilmektedir. Ziyaretçilerin Çerez tercihlerini değiştirme imkânı her zaman saklıdır.

Şirketimiz, Politika hükümlerini dilediği zaman değiştirebilir. Güncel Politika Portal’da yayınlandığı tarihte yürürlük kazanır.

Oturum Çerezleri

Oturum çerezleri ziyaretçilerimizin Portal’ı ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.

Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince Portal’ın düzgün bir biçimde çalışmasını sağlamaktır.

Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

Kalıcı Çerezler

Kalıcı çerezler Portal’ın işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler ziyaretçi tercihlerini hatırlamak için kullanılır ve tarayıcılar vasıtasıyla kullanılan cihazda depolanır.

Kalıcı çerezlerin bazı türleri Portal’ı kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.

Kalıcı çerezler sayesinde Portal, aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda Portal tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

Teknik Çerezler

Teknik çerezler ile Portal’ın çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

Doğrulama Çerezleri

Ziyaretçilerin şifrelerini kullanarak Portal’a giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Portal’da ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Hedefleme/Reklam Çerezleri

Portal’da kullanıcılara sunulan reklamları özelleştirmek ve zaten görüntülenmiş reklamların tekrar gösterilmesini engellemek için kullanılan çerez türleridir.

Kişiselleştirme Çerezleri

Kullanıcıların tercihlerini farklı Portal sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

Analitik Çerezler

Analitik çerezler ile Portal’ı ziyaret edenlerin sayıları, Portal’da görüntülenen sayfaların tespiti, Portal ziyaret saatleri, Portal sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

 

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

Onaylıyorum