Kişisel Verilerin İşlenmesi ve Korunması Politikası
GÄ°RÄ°Åž
“Gülbahçe Mah. Gülbahçe Cd., Kuluçka Merkezi Binası Sit., No: 1 /45 /21 - 35430, TeknoPark Ä°zmir, Urla, Ä°zmir, Türkiye” adresinde kurulu bulunan Enerjeet Yazılım Teknolojileri A.Åž. (Kısaca “Enerjeet” olarak anılacaktır) olarak bizim için kiÅŸisel verilerin korunması hususu büyük hassasiyet arz etmekte olup, önceliklerimiz arasındadır. Ä°ÅŸbu KiÅŸisel Verilerin Ä°ÅŸlenmesi ve Korunması Politikası (“Politika”) ile kiÅŸisel verilerin iÅŸlenmesi ve korunması konusunda Enerjeet tarafından benimsenen ve kiÅŸisel verilerin korunmasına iliÅŸkin fiili uygulamada dikkat edilen ilkeler ortaya konulmakta ve ÅŸirketimizin 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere uyumu hakkındaki temel ilkeler belirlenmektedir.
AMAÇ & KAPSAM
​
Bu Politika belgesinin temel amacı, kiÅŸisel verilerin toplanması, saklanması, iÅŸlenmesi, paylaşılması ve aktarılmasına iliÅŸkin süreçlerimiz hakkında ÅŸirket yetkililerimizi, çalışanlarımızı, ortaklarımızı, kullanıcılarımızı, iÅŸbirliÄŸi içinde olduÄŸumuz kurumları/kiÅŸileri ve bu kurumların çalışanlarını ve yetkililerini ve ayrıca kiÅŸisel verileri ÅŸirketimiz tarafından iÅŸlenen tüm kiÅŸileri bilgilendirmektir.
Åžirketimizin temel prensibi, kiÅŸisel verilerin iÅŸlenmesinde ÅŸeffaflığı saÄŸlamak, farkındalığı yükseltmek, ilgili tüm tarafların haklarını ve sorumluluklarını açıkça ortaya koyup net bir ÅŸekilde belirtmektir.
​
TANIMLAR
​
Açık Rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Hizmet: Åžirketimiz, tarafımızca yönetilen ve idare edilen Enerjeet’e ait adresli internet sitesi, mobil uygulama ve sair baÄŸlı/ilgili dijital alanların tamamı
​
Ä°lgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸiler
Ä°mha: KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu
KiÅŸisel Veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi
KiÅŸisel Verilerin Anonim Hale Getirilmesi: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi
KiÅŸisel Verilerin Ä°ÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
KiÅŸisel Verilerin Silinmesi: KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi
KiÅŸisel Verilerin Yok Edilmesi: KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemi.
Kurul: KiÅŸisel Verileri Koruma Kurulu
Kurum: KiÅŸisel Verileri Koruma Kurumu
Özel Nitelikli KiÅŸisel Veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Şirket: Enerjeet Yazılım Teknolojileri A.Ş.
​
Veri İşleyen: Veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen kişidir.
Veri Sahibi: Åžirketimiz ve/veya ÅŸirketimizin baÄŸlı ÅŸirketleri/iÅŸtiraklerinin ticari iliÅŸki içinde bulunduÄŸu çalışanları, kullanıcıları, müÅŸterileri, iÅŸ ortakları, hissedarları, yetkilileri, potansiyel müÅŸterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iÅŸbirliÄŸi içinde çalıştığı gerçek kiÅŸiler veya kurumların çalışanları, üçüncü kiÅŸiler ve burada sayılanlarla sınırlı olmamak üzere diÄŸer kiÅŸiler gibi kiÅŸisel verisi iÅŸlenen / iÅŸlenebilecek olan gerçek kiÅŸi
Veri Sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi
​
KİŞİSEL VERİLERİN TOPLANMASI
​
Hizmet üzerinden yapılan kullanıcı kayıt baÅŸvurularında ve de Hizmet’in her türden kullanımında veri sahiplerince ÅŸirketimize doÄŸrudan yazılı, sözlü veya elektronik olarak aktarılan kaynaklardan kiÅŸisel veri toplayabilmektedir. Ayrıca Hizmet’i ya da var olan/olabilecek diÄŸer sair internet ortamlarımızı ziyaret eden/kullanan kiÅŸilerin de IP (internet protokol) adresleri ve sair logları tutulmakta, çerezler (cookies) ve de piksel etiketleri gibi sair teknolojiler aracılığı ile kullanımları kolaylaÅŸtırılabilmektedir. DiÄŸer yandan, ÅŸirketimizin hukuki güvenliÄŸini temin için, sözleÅŸme iliÅŸkisi kurduÄŸumuz gerçek kiÅŸilerin veya tüzel kiÅŸilerin gerçek kiÅŸi temsilcilerinin de kiÅŸisel verileri, sözleÅŸme eki olarak saklanmaktadır.
Hizmet’in alt yapısı, kullanıcıların IP adresleri, kullanılan cihazların türü ve dili, Hizmet’e giriÅŸ tarihi ve zamanı gibi kullanıcı hareketlerinin ÅŸirketimiz tarafından takip edilmesine ve eÄŸilimlerin tespit edilmesine yardımcı olacak bilgileri otomatik olarak toplamaktadır.
​
Ayrıca kullanıcıların cihazlarını, Hizmet’e eriÅŸimlerini kolaylaÅŸtırmak, Hizmet’e dair tüm servislerin, iÅŸlemlerin ve ara yüzlerin sorunsuz çalışır ÅŸekilde sunulabilmesi için gerekli temel fonksiyonları aktive etmek ve çevrimiçi deneyimlerini kiÅŸiselleÅŸtirmek için bir ya da daha fazla çerez (tanımlama bilgileri) gönderilebilmektedir. “Çerezler” kayıt tutma amacıyla kullanıcıların cihazlarında bulunan, kayıtların tutulabilmesini ve bu sayede kullanıcının belirlenebilmesini saÄŸlayan çok küçük dosyalardır. Bu çerezler, Hizmet her hangi bir ÅŸekilde kullanıldığında girilen kimi bilgileri dikkatle izleyebilmek için kullanılır. Çerezler, kullanıcıların isim, cinsiyet veya adres gibi kiÅŸisel verilerini kaydetmemektedir.
Hizmet’i kullanan veri sahiplerinin, kullanmakta oldukları cihazların imkân tanıması halinde, cihaz ayarlarını deÄŸiÅŸtirerek çerezlerin kullanılmasını engelleme, çerezler kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkânları bulunmaktadır. Åžirketimiz iÅŸbu Politika ile Hizmet kullanıcılarına, çerez kullanımının kapsamı ve amaçları hakkında detaylı bilgilendirmeyi yapmayı hedeflemiÅŸtir. Kullanıcılarımızın cihaz ayarlarından çerezleri devre dışı bırakmamış olmaları ve Hizmet’i kullanmaya devam etmeleri halinde, çerez kullanımına izin verildiÄŸi kabul edilmektedir.
​
KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
​
Åžirketimiz, kiÅŸisel verilerin korunması ve iÅŸlenmesiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ışığında yer verilen ÅŸartları karşılamakta ve kiÅŸisel verilerin Kanun’a ve ilgili mevzuata uygun olarak iÅŸlenmesini saÄŸlamak amacıyla aÅŸağıda sıralanan ilkelere uygun hareket etmektedir:
-
Hukuka ve Dürüstlük Kuralına Uygun KiÅŸisel Veri Ä°ÅŸleme Faaliyetlerinde Bulunma
Åžirketimiz kiÅŸisel verilerin iÅŸlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Åžirketimiz gerektiÄŸi kadar kiÅŸisel veriyi, veri iÅŸleme amaçlarıyla sınırlı olarak ve bu amaçlara uygun düÅŸecek seviyede iÅŸlemektedir.
-
KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
Åžirketimiz, iÅŸlemekte olduÄŸu kiÅŸisel verilerin doÄŸru ve güncel olmasına azami hassasiyet göstermekte ve bu kapsamda veri sahipleri ile iletiÅŸime geçerek veya veri sahiplerinden gelen talepleri deÄŸerlendirmeye alarak, gerekli güncellemeleri yapmaktadır.
-
Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
Åžirketimiz, kiÅŸisel veri iÅŸleme amacını açık ve kesin olarak belirlemekte, bu sırada da meÅŸruiyet ve hukuka uygunluk esasını benimsemektedir. Özellikle yürütmekte olduÄŸumuz ticari faaliyet ile baÄŸlantılı ve bu çerçevede gerekli olan kadar veri ÅŸirketimizce iÅŸlemektedir. KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi Aydınlatma Bildirimleri vasıtasıyla muhtelif veri sahibi gruplarına bildirilmektedir.
-
Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
Åžirketimiz, topladığı kiÅŸisel verileri, ticari faaliyetlerinin devamını temin ve sözleÅŸmesel ve yasal taahhüt ve yükümlülüklerini ifa etme, veri sahibi grupları ile olan iliÅŸkilerinin yürütülmesini saÄŸlama amaçlarının gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemektedir. Ä°ÅŸleme amacının gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel veriler iÅŸlenmemektedir.
-
Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç Ä°çin Gerekli Olan Süre Kadar Muhafaza Etme
​
Åžirketimiz tarafından toplanan kiÅŸisel veriler, iÅŸlendikleri amaç için gerekli olan süreler ve her hâlükârda ilgili mevzuatta belirtilen yasal süreler ve/veya dava/talep zamanaşımı süreleri boyunca muhafaza etmektedir. Bu amaçla, öncelikle toplanan kiÅŸisel verilerin toplanma ve iÅŸlenme amacına yönelik olarak gerekli çalışmalar tamamlanmakta ve iÅŸlenmesini gerektiren sebeplerin ortadan kalkıp kalkmadığı düzenli olarak denetlenmektedir. Ä°ÅŸlendikleri amaç için gerekli olan sürenin bittiÄŸi veya iÅŸlenmesini gerektiren sebeplerin ortadan kalktığı hallerde ve her hâlükârda mevzuatta ön görülen sürenin dolmasıyla birlikte toplanan kiÅŸisel veriler ÅŸirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
​
KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMAÇLARI
​
Åžirketimizin topladığı kiÅŸisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından birine veya birkaçına dayalı olarak iÅŸlenebilmektedir. Dolayısıyla öncelikle kiÅŸisel veri iÅŸleme faaliyetlerinin bu ÅŸartlardan birinin kapsamına girip girmediÄŸi ÅŸirketimizce incelenmekte, bu ÅŸartlardan herhangi birinin mevcut olmaması halinde ise veri sahibinin daha önceden alınmış veya yeni alınan açık rızasına dayanılarak kiÅŸisel veriler iÅŸlemektedir.
Kanun’un 5. ve 6. maddelerinde sayılan ÅŸartlar ise ÅŸunlardır:
-
KiÅŸisel verilerin iÅŸlenmesine iliÅŸkin ÅŸirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
-
KiÅŸisel verilerin ÅŸirketimiz tarafından iÅŸlenmesinin bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili ve gerekli olması,
-
KiÅŸisel verilerin iÅŸlenmesinin ÅŸirketimizin hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,
•KiÅŸisel verilerin alenileÅŸtirilmiÅŸ olması ÅŸartıyla; alenileÅŸtirme amacıyla sınırlı bir ÅŸekilde ÅŸirketimiz tarafından iÅŸlenmesi, -
KiÅŸisel verilerin ÅŸirketimiz tarafından iÅŸlenmesinin ÅŸirketimizin, verisi iÅŸlenen kiÅŸilerin veya üçüncü kiÅŸilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÅŸirketimizin meÅŸru menfaatleri için kiÅŸisel veri iÅŸleme faaliyetinde bulunulmasının zorunlu olması,
•Veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler açısından kanunlarda öngörülmüÅŸ olması, -
Veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel veriler açısından ise kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım iÅŸlerinin yürütülmesi, saÄŸlık servisleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmesi.
Bu kapsamda ÅŸirketimiz, kiÅŸisel verilerinizi aÅŸağıdaki amaçlarla iÅŸlemektedir:
-
Åžirketimizin ticari faaliyetini yürütebilmek için kurduÄŸumuz sözleÅŸmelere dair edimlerimizi ifa edebilmek;
-
Kullanıcılarımızın Hizmet’le ilgili ÅŸikâyet ve sair talepleriyle ilgili olarak kullanıcılarla iletiÅŸim kurabilmek ve kullanıcı desteklerimizi etkin biçimde saÄŸlayabilmek;
-
Sunduğumuz işbirliklerinin ve servislerin kalitesini artırabilmek;
-
ÇeÅŸitli kampanyalar oluÅŸturabilmek;
-
Kullanıcı tercihlerine özgülenmiÅŸ kampanyalarımız hakkında bilgi verebilmek;
•Ticari faaliyetlerimizin geliÅŸtirilmesi için çeÅŸitli istatistiki verileri çıkarabilmek;
•Yasal ve/veya idari yükümlülüklerimizi yerine getirebilmek; -
Kullanıcılarımızın talep ettiÄŸi hallerde özel kampanyaları ve indirimleri tesis ve buna baÄŸlı üyelik iÅŸlemlerini takip edebilmek;
-
Çalışanlarımızla akdettiÄŸimiz iÅŸ sözleÅŸmeleri gereÄŸi iÅŸveren olarak üstlendiÄŸimiz yükümlülükleri yerine getirmek;
-
Ä°ÅŸ Kanunu, Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu, Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi Kanunu ve ilgili mevzuattan kaynaklanan yasal ve/veya idari yükümlülüklerimizi yerine getirmek;
-
Ä°nsan kaynakları süreçlerinin planlanmak ve uygulamak;
-
Personel özlük dosyalarının oluÅŸturmak;
-
Ä°ÅŸçi saÄŸlığı ve iÅŸ güvenliÄŸi süreçlerini yürütmek;
-
Ä°ÅŸ ortaklarımız veya tedarikçilerimiz ile olan iliÅŸkileri yönetmek;
-
Åžirketimizin hukuk, finansal raporlama ve risk yönetimi iÅŸlemlerini icra ve takip etmek;
-
Kurumsal iletiÅŸim ve yönetim faaliyetlerini planlanmak ve uygulamak;
-
Åžirketimizin, çalışanlarımızın, kullanıcılarımızın ve iliÅŸki içinde olduÄŸumuz 3. tarafların güvenliÄŸini saÄŸlayabilmek;
-
Mevzuattan doÄŸan yükümlülüklerimizi yerine getirebilmek için, ilgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen talepleri yanıtlamak, gerekliliklerini yerine getirmek.
​
KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİ
​
Åžirketimiz, iÅŸlediÄŸi kiÅŸisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak iÅŸlenmesini ve kiÅŸisel verilere yetkisiz ve haksız eriÅŸilmesini önlemek ve kiÅŸisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, iÅŸlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Bu baÄŸlamda KiÅŸisel Verilerin Korunması Kurumunun Veri GüvenliÄŸi Rehberi kılavuzumuzdur, Kurul kararları ve Kurum rehberleri düzenli olarak takip edilmekte ve uyguladığımız tedbir ve yöntemler gereken hallerde güncellenmektedir.
Veri güvenliÄŸinde öncelikle topladığımız kiÅŸisel verilere sadece yetkili birim ve kiÅŸilerce eriÅŸilmesine ve onlar tarafından iÅŸlenmesine izin veriyoruz. KiÅŸisel verilerin gizliliÄŸini, bütünlüÄŸünü koruyor, eriÅŸilebilirliÄŸini mümkün olduÄŸunca kısıtlıyoruz. KiÅŸisel verileri toplandıkları amaç ile sınırlı ve baÄŸlantılı olarak, hukuken iÅŸlenebilir haller etrafında iÅŸliyoruz. Veriye eriÅŸim yetkisi olanların dışında hiç kimse ile ÅŸifre ve kullanıcı adlarını paylaÅŸmıyoruz.
Otomatik olmayan yöntemlerle iÅŸlediÄŸimiz ve kayıt altında tuttuÄŸumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiÅŸ personellerimizde mevcuttur.
Kullanıcılarmıza ya da sair ilgili kiÅŸilere ait veya onlar üzerinden ulaÅŸarak iÅŸlediÄŸimiz özel nitelikli kiÅŸisel veri yoktur. Çalışanlarımızın özel nitelikli kiÅŸisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi uyarınca ve yeterli güvenlik önlemlerini alarak iÅŸliyoruz. Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesinde Veri Sorumlularınca Alınması Gereken
Yeterli Önlemler” kararı bu konudaki kılavuzumuzdur.
Aldığımız sair servisler ve yaptığımız iÅŸbirlikleri gereÄŸi olarak aramızda kiÅŸisel veri aktarımı olan üçüncü kiÅŸilerle yaptığımız sözleÅŸmelere, gizlilik yükümlülüÄŸünün yanı sıra kiÅŸisel verilerin korunması amacıyla Kanun düzenlemelerine uygun hükümler ekledik / ekliyoruz. Gerekli taahhütleri vermeyen ve güvenlik önlemlerini saÄŸlamayan, verilerin gizlilik, bütünlük ve eriÅŸimine iliÅŸkin Kanun düzenlemeleri ile Kurul kararlarına uymayan üçüncü kiÅŸilere kiÅŸisel veri aktarımı yapmıyoruz.
​
KİŞİSEL VERİLERİN AKTARILMASI
​
Åžirketimiz, topladığı kiÅŸisel verileri, Kanun’da öngörülen zorunluluklara ve Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak üçüncü kiÅŸilere aktarmaktadır.
Åžirketimiz tarafından özel nitelikli kiÅŸisel verilerin açık rıza alınarak toplanması halinde, ancak yine veri sahibinin açık rızası olması ÅŸartıyla baÅŸka gerçek veya tüzel kiÅŸilere aktarılacaktır. Åžu kadar ki bu veriler, Kanun veya diÄŸer kanunların zorunlu kıldığı durumlarda veri sahibinin açık rızası olmadan da mevzuatta öngörülen ÅŸekilde ve sınırlarla baÄŸlı olarak, yetkili kılınan idari veya adli kurum veya kuruluÅŸa aktarılabilecektir.
Bununla birlikte, Kanun’un 5. ve 6. maddelerinde öngörülen durumlarda topladığımız kiÅŸisel veriler öngörülen hukuki sebebe baÄŸlı olarak üçüncü kiÅŸilere aktarılabilmektedir. Åžirketimiz, kiÅŸisel verileri Kanun’da ve ilgili mevzuatta öngörülen ÅŸartlara uygun olarak ve bu mevzuatta belirtilen tüm güvenlik önlemlerini alarak, Türkiye’de yerleÅŸik kiÅŸilerle ve/veya kurumlarla, ifa yardımcıları, grup ÅŸirketleri ve ticari iliÅŸki içinde bulunduÄŸu üçüncü kiÅŸilerle paylaÅŸmakta, sınıflandırmakta ve iÅŸlemektedir. KiÅŸisel veriler bu surette üçüncü kiÅŸilere aktarılmadan önce de, gerekli gizlilik taahhütleri ilgili kiÅŸilerden talep edilmekte, mümkün olan tüm idari ve teknik tedbirlerin alınması saÄŸlanmaktadır.
Yukarıda belirttiklerimiz çerçevesinde ve Kanun’un 8. maddesinde öngörülen düzenlemelere uyarak; yasal ve sözleÅŸmesel yükümlülüklerimizi yerine getirebilmek, ticari amaçlarımız ve veri sahibinin temel hak ve özgürlüklerini ihlal etmeyecek ÅŸekilde meÅŸru menfaatlerimiz doÄŸrultusunda mali, hukuksal, iÅŸe alım, istatistik, arÅŸivleme gibi servisleri alabilmek, kanun ve yargı kararları ile idari uygulamalardan doÄŸan yükümlülüklerimizi yerine getirebilmek için ve kiÅŸisel verilerin iÅŸlenmesinin gerektirdiÄŸi sınırlar dâhilinde kiÅŸisel verileri ilgili servis/iÅŸ sunucuları, iÅŸ ortakları, ifa yardımcıları, adli, resmi ve idari makamlara aktarabiliyoruz. Kanun’un 8. maddesi ve iÅŸbu Politikamız etrafında yapacağımız veri aktarımı verinin Kanun’a aykırı ÅŸekilde iÅŸlendiÄŸi anlamında olmayıp, bu baÄŸlamda veri aktarımı yaptığımız ve yapacağımız tüm gerçek ve tüzel kiÅŸilerden veri güvenliÄŸi ve gizliliÄŸine dair gerekli taahhütleri alarak, veriyi güvenli yollarla aktarıyoruz.
​
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
​
Åžirketimiz, kiÅŸisel verileri, Kanun’un 7. maddesine uygun olarak iÅŸlemekte ve iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliÄŸinden silmekte, yok etmekte veya anonim hale getirmektedir.
​
Bunun yanı sıra veri sahipleri de ÅŸirketimize yöneltecekleri talep ile, kendilerine ait kiÅŸisel verilerin silinmesini veya yok edilmesini talep edebilecektir. Söz konusu talebin bizlere ulaÅŸması üzerine, ÅŸirketimiz:
-
KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmışsa, talebe konu kiÅŸisel verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette veri sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.
-
KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmamışsa, ÅŸirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız veri sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.
-
KiÅŸisel verilerin iÅŸleme ÅŸartlarının tamamı ortadan kalkmış ve fakat veri sahibinin talebine konu olan kiÅŸisel veriler üçüncü kiÅŸilerle paylaşılmış ise, ÅŸirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kiÅŸiye bildirilmekte ve üçüncü kiÅŸi tarafından bu Politika ve mevzuat çerçevesinde gerekli iÅŸlemlerin yapılması talep edilmektedir.
Bununla birlikte, ÅŸirketimiz, hukuka uygun olarak iÅŸlenen kiÅŸisel verilerin iÅŸlenmesini gerektiren sebepler ortadan kalktığında kiÅŸisel verileri anonimleÅŸtirebilmektedir. Kanun’un 28. maddesine uyarınca; anonim hale getirilmiÅŸ olan kiÅŸisel veriler araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenebilir. Bu tür iÅŸlemeler Kanun kapsamı dışında olup, bu durumda kiÅŸisel veri sahibinin açık rızası aranmamaktadır.
​
KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
​
KiÅŸisel veri sahipleri, Kanun’un 11. maddesi uyarınca aÅŸağıdaki haklara sahiptirler:
​
-
KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme, iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
-
Ä°ÅŸlenme amacını ve amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
-
Yurt içinde veya yurtdışında aktarıldığı üçüncü kiÅŸileri bilme,
-
Eksik/yanlış iÅŸlenmiÅŸse düzeltilmesini isteme,
-
Gereken ÅŸartlar çerçevesinde silinmesini, yok edilmesini isteme,
-
Yukarıda belirtilen düzeltme, silinme ve yok edilmeye iliÅŸkin hakları uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Ä°ÅŸlenen kiÅŸisel verilerinizin münhasıran otomatik yöntemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. Maddesinin ikinci fıkrası gereÄŸince; aÅŸağıda sıralanan hallerde kiÅŸisel veri sahipleri Kanun’un 11. maddesinde sayılan diÄŸer haklarını ileri süremezler: -
KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması,
-
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
-
KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması,
-
KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ancak sayılan hallerde veri sahiplerinin zararlarının giderilmesini talep etme hakları saklıdır. Kanun’un 28. maddesinin ilk fıkrası ise aÅŸağıda belirtilen hallerin açıkça Kanun’un kapsamı dışında olduÄŸu düzenlemektedir. Dolayısıyla kiÅŸisel veri sahipleri bu sayılan hallerde Kanun’un 11. maddesinde sayılan haklarını ileri süremezler:
​
-
KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi,
-
KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi,
-
KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi,
-
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KiÅŸisel veri sahipleri yukarıda sıralanan haklarına iliÅŸkin taleplerini, hak sahibi olduklarını belgelendirmek suretiyle, Hizmet’e iliÅŸkin sair iletiÅŸim formları aracılığıyla elektronik ortamda veya yine Hizmet üzerinden edinebileceÄŸiniz sair iletiÅŸim bilgilerimiz üzerinden, noter kanalıyla veya güvenli elektronik imza kullanmak kaydıyla kayıtlı elektronik posta adresleri, elektronik veya fiziksel evrak ile baÅŸvuru yaparak bize ücretsiz olarak iletebilir.
​
Veri sahibinin böyle bir talebinin bizlere iletilmesi halinde, talebin niteliÄŸine göre en geç otuz (30) gün içinde ilgili talep sonuçlandırılmaktadır. Veri sahibinin talep ettiÄŸi iÅŸlemin ayrıca bir maliyeti gerektirmesi halinde veya yazılı olarak verilecek cevabımızın on (10) sayfayı aÅŸması halinde, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanmış Veri Sorumlusuna BaÅŸvuru Usul ve Esasları Hakkında TebliÄŸ’in 7. maddesinde belirtilen ücret alınabilecektir. BaÅŸvurunun Enerjeet’in hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.
​
Enerjeet, baÅŸvuruda bulunan kiÅŸinin veri sahibi olup olmadığını tespit etmek amacıyla baÅŸvurucudan bilgi ve belge talep etme ve yapılan baÅŸvuruda yer alan talepleri ve bilgileri açıklığa kavuÅŸturmak amacıyla, veri sahibine baÅŸvurusu ile ilgili soru yöneltme haklarına sahiptir.
AÅŸağıda sayılan hallerde yapılan baÅŸvuru, gerekçesi açıklanarak reddedilebilir:
​
-
Yukarıda yer verildiÄŸi üzere, Kanun’un 28. maddesinin ilk fıkrası uyarınca, açıkça Kanun’un kapsamı dışında olduÄŸu düzenlenen hallerden birinin söz konusu olması,
-
KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması,
-
KiÅŸisel veri sahibinin talebinin diÄŸer kiÅŸilerin hak ve özgürlüklerini engelleme ihtimali olması,
-
Orantısız çaba gerektiren taleplerde bulunulmuÅŸ olması,
-
Talep edilen bilginin kamuya açık bir bilgi olması,
-
Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olması,
-
Kanunlar (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ä°ÅŸ Kanunu, Vergi Usul Kanunu, Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi Kanunu, Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu gibi) gereÄŸi veriyi muhafaza etme süresinin dolmamış olması.
ORGANÄ°ZASYONEL YAPILANMA VE SÜRDÜRÜLEBÄ°LÄ°RLÄ°K
​
Åžirketimiz, Kanun ve ilgili mevzuatın öngördüÄŸü düzenlemelere uyumluluÄŸun denetlenmesinden, iÅŸbu Politikamızın, iliÅŸkili diÄŸer politikalarımızın, sair belgelerimiz ile ilgili tüm Hizmet içi metinlerimizle, bildirimlerimizin içeriklerinin yönetilmesinden ve gerekli hallerde güncellenmesinden, kiÅŸisel verilerin korunması hakkında sürdürülebilirliÄŸin saÄŸlanmasından, yönetim tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diÄŸer regülasyon ve iç denetimlerin yapılmasından sorumlu olmak üzere sorumlular atamıştır. Kanun’un uygulaması ve denetimi ile sürdürülebilirliÄŸin saÄŸlanması için düzenli takip ve kontrol, veri sorumlusu olarak ÅŸirketimizin bizzat yükümlülüÄŸündedir ve tüm çalışanlarımızı ve iÅŸ ortaklarımızı bu yönde geliÅŸtirmek için çaba sarf edeceÄŸiz.
​
Åžirketimizin bu husustaki sorumlularının özel görevleri ise aÅŸağıda belirtilmiÅŸtir:
​
-
KiÅŸisel verilerin iÅŸlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum saÄŸlanması için yapılması gerekenleri belirlemek,
-
Belirlenen temel politika ve eylem adımlarını ÅŸirket yönetiminin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu saÄŸlamak,
-
KiÅŸisel verilerin iÅŸlenmesi ve korunmasına iliÅŸkin politikaların ne ÅŸekilde uygulanacağına ve denetimin hangi sıklıkta, hangi ÅŸekilde yapılacağına karar vermek, ÅŸirket yönetiminin onayını aldıktan sonra gerekli görev ve yetki dağılımlarını gerçekleÅŸtirmek,
-
Åžirketin birimlerini ve çalışanlarını bilgilendirmek, konu hakkında farkındalıklarını yükseltmek,
-
Åžirketin kiÅŸisel veri iÅŸleme faaliyetlerinde oluÅŸabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileÅŸtirme önerilerini ÅŸirket yönetiminin onayına sunmak,
-
Çalışanların kiÅŸisel verilerin korunması ve ÅŸirket politikaları konusunda eÄŸitilmelerini saÄŸlamak,
-
Kişisel veri sahiplerinin başvurularını değerlendirmek ve karara bağlamak,
-
Åžirketin Kanun kapsamındaki yükümlülüklerini yerine getirmesi için Åžirket regülasyonların yapılmasını saÄŸlamak,
-
KiÅŸisel verilerin korunması konusundaki geliÅŸmeleri takip etmek, bu geliÅŸmeler kapsamında yapılması gerekenler konusunda ÅŸirket yönetimine önerilerde bulunmak,
-
Kurum ve Kurul ile olan iliÅŸkileri yönetmek.
​
Şirket Adı: Enerjeet Yazılım
Adres: Gülbahçe Mah. Gülbahçe Cd., Kuluçka Merkezi Binası Sit., No: 1 /45 /21 - 35430, TeknoPark Ä°zmir, Urla, Ä°zmir, Türkiye
Telefon Numarası:
MERSİS Numarası:
E-posta Adresi: info@enerjeet.com
​
​