KVKK

KVKK

İZENERJİ İNSAN KAYNAKLARI TEMİZLİK BAKIM ONARIM ENERJİ GÜVENLİK HİZMETLERİ İLAÇLAMA VE TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİ KORUMA ve İŞLEME POLİTİKASI
 
1.GİRİŞ
 
1.1. Amaç
 
     İzenerji İnsan Kaynakları Temizlik Bakım Onarım Enerji Güvenlik Hizmetleri İlaçlama ve Turizm Sanayi ve Ticaret Anonim Şirketi (“İZENERJİ”) işlediği kişisel verilerin korunmasını temin etmek için İzenerji İnsan Kaynakları Temizlik Bakım Onarım Enerji Güvenlik Hizmetleri İlaçlama ve Turizm Sanayi ve Ticaret Anonim Şirketi Kişisel Verileri Koruma ve İşleme Politikasını (“Politika”) hazırlayarak yürürlüğe koymuştur. 
 
     İşbu Politikada, İZENERJİ tarafından gerçekleştirilen tüm kişisel veri işleme süreçlerinde dikkate alınacak ilkeler açıklanarak, ilgili kişilerin bu konuda aydınlatılması amaçlanmaktadır. Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan hükümler ve bu konudaki sair mevzuat ve düzenlemeler ile uyumlu olacak şekilde hazırlanmıştır. İlgili kişilere ait kişisel veriler, İZENERJİ tarafından işbu politika kapsamında işlenmekte ve korunmaktadır. 
 
1.2. Kapsam
 
     İşbu Politika, İZENERJİ çalışanları (İZENERJİ tedarikçilerinin çalışanları, eski çalışanları/emeklileri, stajyerleri, yönetim kurulu üyeleri, hissedar/ortakları ve hissedar yetkilileri/temsilcileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
 
İZENERJİ uygulamasına ilişkin ilgili kişi kategorileri 1.3 sayılı maddedeki “İlgili Kişi Kategorileri” başlıklı tabloda yer almaktadır.
 
     Çalışanların ve Çalışan Adaylarımızın kişisel verilerinin korunmasına ilişkin olarak İZENERJİ tarafından yürütülen faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan İzenerji İnsan Kaynakları Temizlik Bakım Onarım Enerji Güvenlik Hizmetleri İlaçlama ve Turizm Sanayi ve Ticaret Anonim Şirketi Çalışanları Kişisel Verileri Koruma ve İşleme Politikası ile düzenlenmiştir.

1.3.Tanımlar ve Genel Olarak İlgili Kişi Kategorileri

Tanımlar

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Elektronik Ortam:

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Güvenli Elektronik İmza:

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza.

Hizmet Sağlayan:

İZENERJİ’ye belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi:

Kişisel verisi işlenen gerçek kişi.

İmha:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun:

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kayıtlı Elektronik Posta (KEP) adresi:

Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şekli.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verileri Koruma Komitesi:

İZENERJİ Genel Müdürü tarafından yapılan görevlendirme ile oluşan komite.

 

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul:

Kişisel Verileri Koruma Kurulu.

Kurum:

Kişisel Verileri Koruma Kurumu.

Mobil İmza:

Mobil bir cihaz kullanılarak oluşturulan elektronik imza.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Politika:

Bu Politika İZENERJİ Kişisel Verileri Koruma Ve İşleme Politikası’ nı ifade etmektedir.

Veri İşleyen:

İZENERJİ tarafından verilen yetkiye dayanarak İZENERJİ adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

 

İlgili Kişi Kategorileri

Tedarikçi Yetkilisi:

İZENERJİ ile arasındaki sözleşme uyarınca mal veya hizmet sağlayan veya İZENERJİ işlerinde alt işveren olarak rol alan gerçek veya tüzel kişilerin hissedarları/ yetkilileri / temsilcileri olan gerçek kişiler

Hizmet Alan Kişi:

İZENERJİ tarafından sunulan hizmetleri kullanan veya kullanmış olan gerçek kişiler

Veli/Vasi/Temsilci:

Reşit olmayan veya kısıtlı kişiler adına yasal olarak hareket eden gerçek kişiler

Ziyaretçi:

İZENERJİ işyerlerine çeşitli amaçlarla gelmiş olan çalışanlar dışındaki gerçek kişiler

Üçüncü Kişiler:

Bu Politikada tariflenen kişi kategorileri dışındaki gerçek kişiler

Çalışan Adayı Aile Üyeleri:

İZENERJİ çalışan adaylarının aile bireyleri

Çalışan Aile Üyeleri:

İZENERJİ çalışanlarının aile bireyleri

Kamu Kurum veya Kuruluş Çalışanı/Yetkilisi

Kamu kurum veya kuruluşunda çalışan veya bu kurum veya kuruluşları temsil eden gerçek kişiler

 

2.KİŞİSEL VERİLERİ KORUMA VE İŞLEMEYE İLİŞKİN AÇIKLAMALAR

2.1.Kişisel Verileri İşleme İlkeleri
İZENERJİ kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda İZENERJİ kişisel verileri:

Hukuka ve dürüstlük kurallarına uygun,
Doğru ve gerektiğinde güncel,
Belirli, açık ve meşru amaçlar için,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
işlemektedir.

2.2. Kişisel Veri İşleme Şartları

İZENERJİ aşağıdaki kanuni şartlardan birinin varlığı halinde kişisel verileri işlemektedir. Kişisel veriler aşağıda belirtilen şartlardan yalnızca birine dayanılarak işlenebileceği gibi bu şartlardan birden fazlasına dayanılarak da işlenebilmektedir. İZENERJİ nezdinde işlenen özel nitelikli kişisel verilere ilişkin ayrı bir Politika hazırlanmış ve yürürlüğe konmuştur.    

2.2.1Açık RızaBağlantı

İlgili kişinin belirli bir konuya ilişkin olarak verdiği, bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rızaya dayanarak kişisel verileri işlenebilecektir.

Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir. 

İZENERJİ Hukuki Yükümlülüklerinin Yerine Getirilmesi

İZENERJİ tüzel kişiliğinin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması hâlinde, ilgili kişinin kişisel verileri işlenebilecektir.

İlgili kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kendisi tarafından alenileştirmiş olduğu kişisel veriler işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.

İZENERJİ Meşru Menfaati için Veri İşlemenin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla İZENERJİ meşru menfaatleri için veri işlemesinin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.

 

2.3.Kişisel Verileri İşleme Amaçları
Kişisel veriler, İZENERJİ tarafından aşağıda yer alan amaçlarla işlenmektedir. Bahsedilen amaçların değişmesi durumunda, ayrıca bilgi verilecektir:

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

Denetim/Etik Faaliyetlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi

Fiziksel Mekân Güvenliğinin Temini

Hukuk İşlerinin Takibi ve Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

İş Faaliyetlerinin Yürütülmesi/Denetimi

İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi

Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal/Hizmet Satış Süreçlerinin Yürütülmesi

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi

Ürü/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

 

2.4.İZENERJİ Tarafından İşlenen Kişisel Veri Kategorileri
İZENERJİ Kanuna ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika kapsamındaki ilgili kişilerin aşağıda belirtilen kategorilerdeki kişisel verilerini bu Politikada belirtilen amaçlar ve şartlar çerçevesinde işlemektedir. Kategoriler ve bunlara dahil kişisel veri örnekleri aşağıdaki gibidir:

 

Kimlik 

Ad soyad, anne- baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no vs.

İletişim

Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no vs.

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri vs.

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vs.

Müşteri İşlem

Fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi vs.

Fiziksel Mekân Güvenliği

Kamera kayıtları vs.

Finans

Bilanço bilgileri, mali, finansal durum bilgileri, kredi ve risk bilgileri, Ticari İşlemlere konu bilgiler vs.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vs.

Görsel ve İşitsel Kayıtlar

Görsel kayıtlar vs.  

Felsefi İnanç, Din, Mezhep ve Diğer İnançlar

Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler vs.

Sağlık Bilgileri

Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vs.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vs.

Alışkanlıklar

Alkol ve/veya Sigara kullanım bilgisi

Çalışan İşlem Bilgisi

Kullandığı araç bilgisi, elektronik imza seri no vs. bilgileri

İdari İşlem

Toplantılara hangi sıfatla katıldığı vs. bilgileri

Tedarikçi İşlem

Teklif alınan firma, teklif vermeye davet vs. ile ilgili bilgiler

 

3.KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN AÇIKLAMALAR
BağlantıİZENERJİ hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri yurt içindeki alıcı gruplarına aktarabilmektedir. İZENERJİ, kişisel verilerin aktarılmasına ilişkin hususlarda, Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

3.1.Kişisel Verilerin Aktarılması
İlgili kişinin açık rızasının bulunması durumunda İZENERJİ, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemlerini alarak kişisel verileri aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler ilgili kişinin açık rızası aranmaksızın aktarılabilecektir:

 

Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
Kişisel verilerin İZENERJİ tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının İZENERJİ hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması,
Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde İZENERJİ tarafından aktarılması,
Kişisel verilerin İZENERJİ tarafından aktarılmasının İZENERJİ veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla İZENERJİ meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
İZENERJİ tarafından kişisel veri aktarımı faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.


3.2.Kişisel Verilerin Aktarıldığı Alıcı Grupları
İZENERJİ, işbu Politikada belirtilen kişisel veri işleme amaçları çerçevesinde kişisel verileri Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak Gerçek kişiler veya özel hukuk tüzel kişilerine, hissedarlara, iş ortaklarına, tedarikçilere ve kanunen yetkili kurumlara aktarılabilmektedir:

Gerçek kişiler veya özel hukuk tüzel kişileri:

İZENERJİ tarafından gerçekleştirilen ticari faaliyetler sırasında ticari ilişkiye girilen bankalar, danışman firmalar, denetim firmaları, havayolu şirketleri gibi gerçek veya tüzel kişiler.

Hissedarlar:

İlgili mevzuat hükümlerine göre İZENERJİ üzerinde pay sahibi olan kişiler

İş Ortakları:

İZENERJİ tarafından gerçekleştirilen ticari faaliyetler sırasında İZENERJİ hizmetlerinin satışı, satış sonrası desteği, ortak iş bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği içerisinde bulunduğu taraflar ve hissedar ortaklığı nedeniyle İZENERJİ ile ortak faaliyet yürüten firmalar.

Tedarikçiler:

İZENERJİ’ye mal veya hizmet tedarik eden kişi veya firmalar.

Kanunen Yetkili Kamu Kurum ve Kuruluşları:

İlgili mevzuat hükümlerine göre kurulan kamu kurumları

4.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

İZENERJİ tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebepler, ortadan kalkan kişisel veriler, Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, İZENERJİ Kişisel Verileri Saklama ve İmha Politikasına veya ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

5.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

İZENERJİ tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda İZENERJİ tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, İZENERJİ bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

5.1.İdari Tedbirler
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi komitece yapılmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

5.2.Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. 

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

Veri Seti yedekleri şirket merkez lokasyonu dışında da tutulmaktadır.

Veri seti yedeklerinin ağ dışında da tutulması sağlanmıştır.

Yedekleme prosedürü hazırlanmış ve uygulamaya konulmuştur.

 

5.3.Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İZENERJİ tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili kişiye bildirilecektir.

 

6.İlgili Kişilerin Aydınlatılması 
İZENERJİ, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişiyi aydınlatmaktadır. İZENERJİ bu kapsamda veri sorumlusu olduğu için unvanı ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

İZENERJİ, T.C. Anayasasının herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğunu düzenleyen 20’nci maddesine ve Kanunun ilgili kişinin “bilgi talep etme” hakkını düzenleyen 11’inci maddesine uygun olarak ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. İlgili kişinin hakları işbu Politika’nın 7.1’inci bölümünde açıklanmaktadır.

 

7.İlgili Kişinin Hakları ve Bu Hakların Kullanılması
7.1.İlgili kişinin Hakları
Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda yer almaktadır:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin yurt içinde aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.


7.2.İlgili kişinin Haklarını İleri Süremeyeceği Haller
Kanunun 28’inci maddesinde sayılı hallerde, ilgili kişiler Bölüm 7.1’de sayılan haklarını ileri süremeyeceklerdir.

Kanunun 28. maddesi kapsamında sayılı haller aşağıda sıralanmaktadır:

Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde ilgili kişi zararın giderilmesini talep etme hakkı hariç, 7.1’de sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


7.3.İlgili kişinin Haklarını Kullanması
İlgili kişi bölüm 7.1’de sayılı haklarına ilişkin taleplerini İzenerji İnsan Kaynakları Temizlik Bakım Onarım Enerji Güvenlik Hizmetleri İlaçlama ve Turizm Sanayi ve Ticaret Anonim Şirketi İlgili kişi Başvuru Formunu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olması sebebiyle İZENERJİ sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilir.

 

7.4.İZENERJİ Tarafından Başvurulara Cevap Verilmesi
İZENERJİ, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.

İZENERJİ ilgili kişinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. İZENERJİ ilgili cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir.

İlgili kişinin, Bölüm 7.1’de yer alan haklarına ilişkin olarak 7.3’te anılan usullere uygun şekilde ilettiği talebini alan İZENERJİ, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.

İlgili kişinin başvurusuna İZENERJİ yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatta belirtildiği şekilde 1 (Bir) Türk Lirası işlem ücreti alabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, İZENERJİ tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.

8.KİŞİSEL VERİ KORUNMA VE İŞLEMEDE ROLLER VE SORUMLULUKLAR
Tüm İZENERJİ birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanmasından sorumludurlar. Bununla birlikte Politikanın düzgün şekilde uygulanmasını temin için “Kişisel Verileri Koruma Komitesi” oluşturulmuştur. Komite Politikanın ve Politikada meydana gelecek değişikliklerin ilgili birimlere duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur.

Komite, kişisel verilerin korunması mevzuatındaki değişiklikleri, Kurulun düzenleyici işlemleri ile kararlarını takip eder. Mevzuat değişiklikleri, iş süreçlerinin güncellenmesini gerektirdiği takdirde İZENERJİ yönetimini ve ilgili birimleri bilgilendirir ve İZENERJİ politikalarının değişikliklere uygun şekilde güncellenmesi ve güncel tutulması için gerekli çalışmaları yapar.

 

Komite İZENERJİ çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması için çalışır. Komitenin görevleri aşağıda belirtilmektedir:

 

Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede İZENERJİ içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
Kanun ve ilgili diğer mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
Kişisel verilerin korunması ve işlenmesi konusunda İZENERJİ içerisinde ve İZENERJİ ile iş birliği içerisinde bulunulan kurumlar nezdinde farkındalığı arttırmak,
İZENERJİ kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler planlamak ve icra edilmesini sağlamak,
İlgili kişinin başvurularını en üst düzeyde karara bağlamak,
İlgili kişinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklik önerilerini hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
Kişisel verilerin korunması konusundaki güncel gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak İZENERJİ içinde yapılması gerekenler konusunda üst yönetime önerilerde bulunmak,
Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
İZENERJİ üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
 

9.POLİTİKANIN YAYINLANMASI VE GÜNCELLENMESİ
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. İki nüsha arasında farklılık olması durumunda, basılı ve İZENERJİ yetkilileri tarafından imzalanmış nüshası geçerlidir. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler Kişisel Verileri Koruma Komitesinin önerisi ve üst yönetimin onayı ile güncellenir.

 

KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI GÜNCELLEME TABLOSU

İşbu Politika hükümlerinde yapılan değişiklikler güncelleme tarihi ve değişikliğe ilişkin açıklamalar aşağıdaki tabloda yer almaktadır:

GÜNCELLEME TARİHİ

DEĞİŞİKLİKLERİN KAPSAMI

 

 

 

 

 

 

 

 

 

 

 

İlgili Kişi Başvuru Formu İçin Tıklayınız

İzmir Büyükşehir Belediyesi Logosu
;