GİRİŞ VE POLİTİKANIN AMACI
BATIÇİM ENERJİ ELEKTRİK ÜRETİM A.Ş. (“BATIÇİM ENERJİ” veya "Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri, ziyaretçilerimiz ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizleri bilgilendirmek isteriz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Politikada ki “siz” ifadesi şahsınızı ifade etmektedir.
İşbu Politika ile Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişilere yöneliktir.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
Şirketimize ilettiğiniz kişisel verilerin, doğru, eksiksiz ve güncel olmalarını sağlamak, sizlerin sorumluluğundadır. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak yine sizlerin sorumluluğunuzda olacaktır.
TANIMLAR
Şirket |
BATIÇİM ENERJİ ELEKTRİK ÜRETİM A.Ş. |
Grup Şirketleri |
Batıçim Batı Anadolu Çimento Sanayii A.Ş., Batısöke Söke Çimento Sanayii T.A.Ş., Batıbeton Sanayi A.Ş., Batıliman Liman İşletmeleri A.Ş., Batıçim Enerji Toptan Satış A.Ş., ASH Plus Yapı Malzemeleri Sanayi ve Ticaret A.Ş. |
Kişisel Veri/Veriler |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi |
Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
İrtibat Kişisi |
Şirket’in Kanun ve Kanun’a dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Veri Sorumluları Sicili’ne kayıt esnasında bildirilen gerçek kişiyi ifade eder. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Veri Koruma Kurulu |
Şirketin yürürlükteki Kişisel Verileri koruma mevzuatına ve düzenlemelerine uyumunu denetlemek, periyodik imha süreçlerini yönetmek, veri ihlali vb. durumlarda alınacak aksiyonları tespit etmek üzere oluşturulan kurulu ifade eder. |
Veri Saklama ve İmha Politikası |
Şirket tarafından Kişisel Verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 30224 sayılı ve 28 Ekim 2017 tarihli Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve yürürlükteki ilgili mevzuat uyarınca ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları belirlemek amacıyla oluşturulan kişisel veri saklama ve imha politikasını ifade eder |
Anonim Hale Getirme |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu’dur. |
HANGİ KİŞİSEL VERİLERİ İŞLEYEBİLİYORUZ?
BATIÇİM ENERJİ ile aranızdaki hukuki-ticari-sözleşmesel ilişkilere bağlı olarak aşağıda belirtilen verilerinizin birini veya bir kaçını, ilişkinin türüne, mevzuata ve iş ihtiyacına göre işleyebiliyoruz. İşlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.
KİŞİSEL VERİ KATEGORİLERİ |
DETAYLAR |
Kimlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası,imza, SGK numarası, vb. bilgiler. |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler. |
Lokasyon Bilgisi
|
İlgili Kişi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi. |
İşlem Güvenliği Bilgisi |
Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler. |
Fiziksel Mekan Güvenlik Bilgisi
|
Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
Finansal Bilgi
|
Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler. |
Görsel/İşitsel Bilgi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler. |
Özlük Bilgisi
|
Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
Eğitim ve Meslek Verileri |
Çalışanların, adayların, ve müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir. |
Hukuki İşlem Bilgisi
|
Şirket’in hukuki süreçlerinin takibi, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. |
Müşteri İşlem Bilgisi |
Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler. |
Pazarlama Verisi |
Ürün ve hizmetlerin İlgili Kişinin alış veriş geçmişine göre özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. |
Özel Nitelikli Kişisel Veri |
Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri ). |
Performans Bilgisi |
Bu veri kategorisi, iç denetim ve işlerliği arttırma amacı ile şirket içinde personel için, şirket dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür. |
NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:
KİŞİSEL VERİ İŞLEME İLKELERİMİZ NELERDİR?
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirketimiz, KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:
İLGİLİ KİŞİ KATEGORİLERİ NELERDİR?
AÇIKLAMA |
|
Müşteri |
BATIÇİM ENERJİ tarafından sunduğu hizmetlerden yararlanan gerçek veya tüzel kişileri ifade etmektedir. |
Potansiyel Müşteri |
BATIÇİM ENERJİ’nin sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir. |
Ziyaretçi |
Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. |
Çalışan Adayı |
BATIÇİM ENERJİ ’ye CV göndererek, başvuru formu doldurarak veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir. |
Çalışan |
BATIÇİM ENERJİ bünyesinde iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade etmektedir. |
Üçüncü Kişiler |
Yukarıda yer verilen İlgili Kişi kategorileri ile BATIÇİM ENERJİ çalışanları hariç gerçek kişileri ifade etmektedir. |
İş ortakları/Tedarikçiler ve Bunların Çalışanları |
BATIÇİM ENERJİ’nin ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı veya tedarik süreçleri kurduğu ve bu kapsamda sözleşme temelli olarak BATIÇİM ENERJİ ’ye mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir. |
Şirket Ortağı |
Şirket’in ortağı gerçek kişileri ifade etmektedir. |
Gerçek Kişi İş Ortağı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişileri ifade etmektedir. |
Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (bayi, iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişileri ifade etmektedir. |
Şirket Yetkilisi |
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişileri ifade etmektedir. |
KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ NELERDİR?
Kişisel verilerinizi KVKK madde 5 uyarınca aşağıdaki hukuki sebepler çerçevesinde işliyoruz. Şirketimizin faaliyet alanı gereği ELEKTRİK üretimi ve toptan satışı için bir çok tüzel kişi müşteri ve iş ortağı ile ticari ilişkiler kurmaktadır. Şirket tarafından gerçek kişi müşteri ile doğrudan bir hizmet satış ilişkisi tesis edilmemektedir. Şirketlerimiz operasyonları gereği ticari iş süreçlerinin tamamında Tacir veya Esnaf olarak tabir edilen ticaret erbapları ile ilişkiler kurmaktadır. Kişisel veriler temel olarak, kanunlarda açıkça düzenlenen hususlar saklı olmak üzere, taraflar arasındaki Ticari ilişkilerin ve sözleşmelerin kurulması ve ifası, Gümrük, vergi, borçlar ve ticaret hukuku mevzuatları başta olmak üzere ilgili mevzuat uyarınca yükümlülüklerin yerine getirilmesi ve temel hak ve özgürlüklere zarar vermemek koşuluyla şirketimizin zorunlu meşru menfaatleri hukuki gerekçeleriyle işlenmektedir. Kişisel veri işleme süreçlerimizde, burada belirtilen hukuki gerekçelerin birine girmeyen hususlar olduğunda ayrıca AÇIK RIZA gerekçesini sağlamak üzere veri ilgilisinden izin talep edilmektedir.
BATIÇİM ENERJİ ile aranızdaki ticari, hukuki, sözleşmesel veya bir başka surette kurduğunuz ilişki kapsamında, aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızanıza istinaden; Kişisel Verileriniz, BATIÇİM ENERJİ tarafından doğrudan sizlerden (sözleşme, sipariş formu, teklif talebi veya formu, e-posta yazışmaları, kartvizit paylaşımı, işe alım süreçleri, web sitesi mesajları, sosyal medya mesajları, çağrı merkezi kayıtları, işyeri ziyaretleri, iş ortaklarımızın paylaşımları gibi alanlardan) toplanmakta ve işlenebilmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile kimlik bilgileriniz ve güvenlik kamerası ile görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİ
BATIÇİM ENERJİ, tüm veri işleme süreçleri için, 6698 sayılı yasa ve ilgili mevzuat uyarınca, kişisel verilerin veri ilgilisinden temin edilmesi aşamasında, süreç bazlı olarak tüm veri ilgililerini bilgilendirmektedir. Bu bilgilendirme kapsamında ve veri ilgilisi ile temas edilen alan özelinde yazılı/basılı veya elektronik yollarla;
Hususunda bilgi verilmektedir. Bu bilgilendirme yine işin mahiyetine göre detayı olabileceği gibi katmanlı aydınlatma prensibi de esas alınarak zaman zaman işbu politikaya atıf ve yönlendirme yapılmak suretiyle de yerine getirilmektedir.
KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ
BATIÇİM ENERJİ, kişisel veri işleme amaçları bu tabloda genel hatları ile ifade edilmiştir. Aşağıda veri süjesi özelinde özel amaçlar açıklanacaktır.
ANA AMAÇLAR |
ALT AMAÇLAR |
Şirket İç Operasyonlarının Yürütülmesi ve İnsan Kaynakları, Personel Süreçlerinin Yönetimi |
|
Hukuksal, Teknik ve İdari Sonucu Olan Faaliyetler |
|
Müşteriye Dokunan Süreçler/ Operasyonlar ve Pazarlama Faaliyetleri |
|
Finansal Operasyonlar |
|
Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi |
|
Şirketimizin VERİ İLGİLİSİ (VERİ SAHİBİ) kırılımında veri işleme amaçları aşağıda açıklanmıştır.
BATIÇİM ENERJİ, şirket yapısı gereği üretimini yaptığı Elektriğin toptan satışı için tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir:
Web sitemizi ziyaretleriniz, e posta adreslerimize gönderdiğiniz sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, gönderdiğiniz diğer e –postalar, vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikâyetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmektedir.
Şirket tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında adaylar tarafından paylaşılan CV’ler veya doldurulan başvuru formu ile alınan, çalışan adaylarına ait kişisel veriler (kimlik, iletişim, eğitim, meslek, ücret, askerlik durumu, iş geçmişi, referanslara ait veriler;) ilgili şirketin otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve sınırlı bir süre boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda envanterde belirtilen süre sonunda ilk periyodik imha işleminde bu veriler imha edilmektedir. Adayın işe alınması durumuna ise bu bilgiler Özlük dosyasında saklanmaktadır.
BATIÇİM ENERJİ adaylar tarafından gerek web adresi üzerinden, gerek kariyer sitelerinden, gerek ise şirket merkezinde yapılan iş başvuruları kapsamında paylaşılan CV’ler veya doldurulan başvuru formları ile alınan kişisel verileri kullanmak suretiyle Kanun’un 5. Maddesinde belirtilen; açık rıza hukuki gerekçesine istinaden belirli süre için işlenmekte ve saklanabilmektedir.
Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:
BATIÇİM ENERJİ, Çalışanlarına ait kişisel verileri ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, tarafınızla hizmet sözleşmesi akdedebilmek ve BATIÇİM ENERJİ’nin yönetim hakkı ve meşru menfaati kapsamında, aşağıda yer alan amaçlar dâhilinde veri işleme faaliyeti yürütmektedir:
Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5/2 Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında fiziksel ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;
Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, ana girişlerde ad ve soyadınız, fiziki ortamlarda güvenlik kamerası ile görsel verileriniz, işyerimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen kimlik ve iletişim verileriniz ve işlem güvenliği verileriniz aşağıdaki amaçlarla işlenmektedir:
ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME ŞARTLARI
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Şirketimiz, kural olarak veri işleme süreçlerinde özel nitelikli kişisel verilere yer vermeme eğilimindedir. Ancak faaliyet alanımız, işin niteliği ve bazı yasal zorunluluklar dikkate alındığında özel nitelikli kişisel verilerin de işlenmesi gerekebilmektedir. Örneğin İş yerlerinde verilen sağlık hizmetleri veya iş yeri hekimliği faaliyetleri çerçevesinde personelin veya işe alım süreçlerinde personel adayların sağlık beyanları iş yeri hekimi dışında insan kaynakları departmanı tarafından da işlenmek durumunda kalabilmektedir. Bu gibi durumlarda ilgili kişilerden açık rıza talep edilmektedir. İlgili Kişiler’in açık rızalarını yazılı olarak alınmaktadır. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
Şirketimiz, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir.
Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Bu çerçevede ve yukarıda ifade edildiği üzere şirketlerimiz gerektiğinde alınan sağlık verisi dışında özel nitelikli kişisel veri işlememektedir.
KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirketimiz, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak Türkiye’de bulunan üçüncü kişilere ve BATI ANADOLU GRUBU çatısı altında bulunan ve aşağıda unvanları belirtilen şirketlere aktarabilir.
BATIÇİM ENERJİ kişisel verilerinizi bu Politika’da yer verilen amaçlarla Kanun ve sair mevzuat kapsamında ve aldığımız hizmetlerin yürütülmesi için zorunlu olduğu ölçüde aşağıdaki yurt içi alıcı gruplarına aktarabilecektir
Şirketimiz, kişisel verileri YURT DIŞINA aktarmamaktadır
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel verilerinizin saklanma sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
• İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
• İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
• İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
• Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
• Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zaman aşımı süresi.
Şirket tarafından hazırlanmış detaylı kişisel veri işleme envanterinde her bir veri türüne ve sürece ilişkin saklama süreleri ayrıntılı olarak belirtilmiştir.
BATIÇİM ENERJİ kişisel verilerin İmha usullerinin belirlendiği bir KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI hazırlamış ve Şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve İmha Politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere uygun olarak imha eder.
BATIÇİM ENERJİ tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler esas alınmaktadır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
BATIÇİM ENERJİ; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
BATIÇİM ENERJİ , kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre gerekli tüm teknik ve idari tedbirler almaktadır.
Yukarıda belirtilen kişisel verileriniz, Şirketimize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktadır. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktadır. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler yapılmaktadır
TEKNİK TEDBİRLER
BATIÇİM ENERJİ tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
İDARİ TEDBİRLER
BATIÇİM ENERJİ tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
KİŞİSEL VERİLERE İLİŞKİN HAKLAR NELERDİR?
KVKK m. 11 uyarınca veri sahipleri/veri ilgilileri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
• Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.
Bu taleplerinizi aşağıda belirtilen yöntemler ile kimliğiniz teyit edilebilir biçimde şirketimize iletebilirsiniz.
İLETİŞİM
( 1 ) ıslak imzalı olarak şirketimizin Ankara Cad. No: 335 Bornova/İzmir adresine elden teslim edebilir veya iadeli taahhütlü posta yoluyla
( 2 ) 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra batienerji@batienerjiuretim.hs03.kep.tr adresine kayıtlı elektronik posta yoluyla
( 3 ) şirketimize daha önce iletilmiş olan ve şirketimiz veri tabanlarında kayıtlı bulunan e-posta adresini kullanmak suretiyle kvkk@batienerji.com.tr e-posta adresine elektronik posta ile
Sizin adınıza bir üçüncü kişinin bilgi edinme hakkınızı kullanması için tarafınızca başvuruda bulunacak kişi adına konuya özel olarak düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.
İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, vtarafından gerekçesi açıklanarak talep reddedilebilecektir.
ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI
Şirket tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında her bir Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu Komite, şirket birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur. Bu kapsamda, KVK Komitesi’nin temel görevleri aşağıda belirtilmektedir:
POLİTİKA’NIN YÜRÜRLÜĞÜ
BATIÇİM ENERJİ ELEKTRİK ÜRETİM A.Ş tarafından düzenlenen bu Politika ……………. 2021 tarihinde yürürlüğe konulmuştur. Bu Politika, şirketin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.
İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.
BATIÇİM ENERJİ ELEKTRİK ÜRETİM A.Ş. (VERİ SORUMLUSU)
Mersis - 0150054287300027
Adres: Ankara Cad. No: 335 Bornova/İzmir
www.batienerji.com.tr
Tel: 0232 478 44 00