Hedef Kitle: Veri Sorumlusu olan POWER TK MAKİNA SERVİS SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından Kişisel Verileri işlenen ve işbu Gizlilik Politikası kapsamında kategorik olarak tanımlanan kişiler

Hazırlayan: POWER TK MAKİNA SERVİS SANAYİ VE TİCARET ANONİM ŞİRKETİ

İşbu belge POWER TK MAKİNA SERVİS SANAYİ VE TİCARET ANONİM ŞİRKETİ’nin yazılı onayı olmadan çoğaltılamaz, dağıtılamaz ve ticari herhangi bir amaç ile kullanılamaz.

 GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kişisel Verilerin korunması, İstanbul Ticaret Sicil Müdürlüğü’nde 858936-0 sicil numarası ile kayıtlı, Hüseyinli Köyü Beykoz Caddesi No.155/1 Çekmeköy İSTANBUL adresinde mukim POWER TK MAKİNA SERVİS SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Veri Sorumlusu” veya “Şirket”) tarafından büyük önem arz etmektedir.

İş bu Gizlilik Politikası ile, Kişisel Verilerin Korunması Kanunu kapsamında düzenlenen temel ilke ve esaslar açıklanmış ve Kişisel Verilerin korunması, işlenmesi, aktarılması ve imhasına yönelik tüm süreçler ve tedbirler, detayları ile birlikte büyük bir şeffaflık ve hassasiyet içerisinde ilginize sunulmuştur.

1. TANIMLAR

2. GİZLİLİK POLİTİKASI’NIN AMACI

İş bu Gizlilik Politikası, Veri Sorumlusu sıfatıyla Şirket tarafından, Kanun ve ilgili mevzuatta belirlenen ilke ve esaslara paralel ve bunlarla uyumlu bir şekilde, Kişisel Verilerin korunması, işlenmesi, aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi, İlgili Kişilerin aydınlatılması, veri güvenliğinin sağlanması, hangi teknik ve idari tedbirlerin ne şekilde alınacağı, sistemin nasıl işleyeceği, haklar ve yükümlülükler ile benzer hususların açıklanması ve düzenlenmesi amacı ile hazırlanmıştır.

3. GİZLİLİK POLİTİKASI’NIN KAPSAMI

İş bu Gizlilik Politikası, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Kişisel Verileri işlenen gerçek kişilere yönelik olarak hazırlanmıştır.

4. TOPLANACAK VE İŞLENECEK KİŞİSEL VERİLER VE AMAÇLARI

Şirket ve Şirket ile ilintili iş yerlerinin güvenliğinin tesis edilmesi, hukuki, teknik ve idari netice doğuran veya doğurabilecek işlemlerin takibi ve icrası, satış ve satış sonrası hizmetlerin planlanması, yürütülmesi ve icrası, insan kaynakları organizasyon ve operasyonlarının planlanması, yürütülmesi ve icrası, mal/hizmet alımı veya sunumu süreçlerindeki tahsilat ve tedarik işlemlerinin, fatura düzenlenmesi işlemi de dahil olmak üzere planlanması, yürütülmesi ve icrası, çalışanların özlük dosyasının oluşturulması, çalışanın, işin gerektirdiklerini ve kendisinden beklenileni aynı verimlilik ve süreklilikle yapabilme kapasitesinin tespiti, makine ve ekipman kullanımlarının planlanması, yürütülmesi ve icrası, seyahat planlamalarının yapılabilmesi ve takibi, özel sağlık sigortası yapılması, iş sağlığı ve güvenliği haklarının korunması, hukuki haklarının korunması, Şirket, internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun biçimde kullanılmasının sağlanması, finansal ve muhasebesel kayıtların tutulması ve takibi, soru, talep ve şikayetlere ilişkin cevap verilebilmesi ve sonraki sürecin takibi, hizmet kalitesi takibi, lojistik faaliyetlerin planlanması, yürütülmesi ve icrası, internet erişimine ilişkin süreçlerin yönetilmesi ve güvenliği, Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket web sitesinin ziyaret edilmesi ile çevrimiçi satın alma platformu aracılığı ile hesap oluşturulması, Şirket ile telefon veya e-posta vasıtasıyla yapılan görüşmelerdeki/yazışmalardaki paylaşımlar veya herhangi bir sebeple form doldurularak Şirket’e verilmesi durumlarında, aşağıda kategorize edilmiş Kişisel Veriler işlenebilecektir.

Kanunun 3. ve 7. maddeleri kapsamında anonim hale getirilen veriler, ilgili kanun hükümleri uyarınca kişisel veri kabul edilmeyeceğinden ötürü, söz konusu verilere ilişkin işleme faaliyetleri ile ilgili olarak iş bu Gizlilik Politikası hükümleri dikkate alınmayacaktır.

5. İLGİLİ KİŞİLERİN KATEGORİZASYONU

Veri sahibi kategorileri, yalnızca bilgilendirme amacıyla sınıflandırılmıştır. Bir kişinin bu kategorilerden herhangi birine girmemesi, Kanun uyarınca veri sahibi olarak sahip olduğu hakların varlığını ortadan kaldırmaz.

6. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ İLE HUKUKİ SEBEPLER

Şirket, Kişisel Verileri, fiziksel veya elektronik ortamlarda toplayıp işleyebilecektir.

Fiziksel ortamda Kişisel Veriler, Şirket ile herhangi bir sebeple imzalanan sözleşmeler, Şirket merkezine veya Şirket ile ilintili diğer iş yerlerine herhangi bir sebeple yapılan ziyaretler esnasında veya bu mekanlarda bulunmadan da olsa Şirket’e fiziken göndermek niyetiyle herhangi bir sebeple doldurulan veya doldurulup çeşitli vasıtalarla fiziken gönderilen çeşitli formlar, iş başvurusu amacıyla Şirket ile paylaşılan bilgiler (CV, form, anket, test vb. bilgiler), Şirket ile bulunulan akdi/akdi olmayan ilişkiler kapsamında ilişkinin yürütülebilmesi veya sonuçlandırılabilmesi için Şirket ile paylaşılan bilgiler, İlgili Kişilerle fiziki ortamda gerçekleştirilen yüz yüze görüşmeler ve benzeri yollarla toplanabilecek ve işlenebilecektir.

Fiziksel ve elektronik ortamda toplanabilecek Kişisel Veriler, Şirket’e ait veri tabanına kaydedilerek otomatik/otomatik olmayan yollarla işlenebilecektir.

Şirket ile bulunulan ticari/ticari olmayan ve/veya akdi olan/akdi olmayan ilişkiler kapsamında, aşağıda detaylı bir şekilde belirtilen amaçlar ve şartlar çerçevesinde, Kişisel Veriler, 6698 sayılı Kanun’un 5. ve 6. maddeleri uyarınca toplanabilecek ve işlenebilecektir.

Şirket ile herhangi bir mal veya hizmet alışverişinde bulunulmaması ya da yukarıda belirtilen çerçevede herhangi bir ilişkinin bulunmaması ve gerekli şartların oluşmaması sebebiyle açık rızanın arandığı durumlarda Kişisel Veriler, 6698 sayılı Kanun’un 5. maddesinin birinci fıkrası uyarınca ancak açık rızanın bulunması koşuluyla toplanabilecek ve işlenebilecektir.

Açık rıza, Şirket merkezi veya Şirket ile ilintili iş yerlerinde bulunan formlar ile ıslak imza karşılığında veya elektronik ortamda aydınlatma metninin uygun bulunması halinde web sitesinde yer alan izin/onay kutucuklarını işaretlenerek gönderilmesi ya da diğer otomatik olan ve/veya olmayan yollar vasıtasıyla alınacaktır.

7. KİŞİSEL VERİLERİN TOPLANMASINA VE İŞLENMESİNE YÖNELİK MEVZUATTA BELİRTİLEN TEMEL İLKELER

1. Hukuka ve dürüstlük kuralına uygun olma

Şirket, bu ilkeye istinaden Kişisel Verilerin toplanması ve işlenmesi hususunda, diğer tüm faaliyetleri ve işlemleri gibi; şeffaf, hassas, kanunlara ve anayasaya uygun, dürüstlük kuralının gerektirdiği çerçevede ve güven ilişkisine dayalı olarak hareket etmektedir.

1. Doğru ve gerektiğinde güncel olma

Şirket, toplanan ve işlenen Kişisel Verilerin, doğru ve güncel olabilmesi için söz konusu süreci büyük bir hassasiyet ve titizlikle takip ederek gerekli tüm tedbirleri almakta ve söz konusu tedbirlerin alınması için önem arz eden sistemleri kurmaktadır.

1. Belirli, açık ve meşru amaçlar için işleme

Şirket, İlgili Kişiler ile kurulan ilişkiler kapsamında gerekli olması durumunda, açık ve kesin olmak üzere meşru amaçlar doğrultusunda kişisel veri toplamakta ve işlemektedir.

1. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirket, Kişisel Verileri, işin gerektirdiği amaçlarla bağlantılı olarak sınırlı ve ölçülü bir şekilde toplamakta ve işlemektedir. Şirket, iş veya ilişki gereği ihtiyacı olmayan Kişisel Verilerin toplanması ve işlenmesinden kaçınmaktadır.

1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirket, Kişisel Verileri, kanunda veya ilgili mevzuatta Kişisel Verilerin saklanması için herhangi bir süre öngörüldüğü durumda bu süreye uygun hareket etmekte; Kanun’da veya ilgili mevzuatta herhangi bir sürenin düzenlenmediği durumlarda, toplandıkları ve işlendikleri amaca yönelik gerekli süre kadar muhafaza etmektedir. Şirket, bu hususlar dışında, yasal hakkı ve yükümlülüğü olan durumlar haricinde, gelecek zamanda kullanma ihtimaline binaen kişisel veri muhafaza etmemektedir. Şirket, Kişisel Verileri, belirlenen saklama sürelerinin dolmasını takiben, hukuka, kanuna ve dürüstlük kuralına uygun şekilde belirlenen yollarla imha etmektedir. Söz konusu imha işlemi, silme, yok etme veya anonim hale getirme şeklinde olabilmektedir.

8. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİNE İLİŞKİN ŞARTLAR

6698 sayılı kanun ile düzenmiş olunan “Kişisel Verilerin İşlenme Şartları” kapsamında Kişisel Veriler, Şirket tarafından, kanunda düzenlenmiş bulunulan istisnalar haricinde, İlgili Kişinin açık rızası alınarak işlemektedir. Aşağıda belirtilen hususların varlığı halinde, İlgili Kişi’nin açık rızası olmasa dahi Kişisel Veriler işlenebilecektir:

1. Kanunlarda açıkça öngörülmesi,
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması,
4. Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
5. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli Kişisel Verilerin işlenmesi hususu da Şirket açısından büyük önem arz etmekte olup; bu konuya büyük bir hassasiyetle yaklaşılmaktadır. Özel nitelikli Kişisel Veriler, Kurul tarafından belirlenen önlemlerin alınması ve İlgili Kişinin açık rızasının bulunması kaydıyla işlenebilecektir. İlgili kişinin açık rızasının bulunmaması durumunda;

– İlgili kişinin, sağlık ve cinsel hayat dışındaki özel nitelikli Kişisel Verileri, kanunlarda öngörülmüş olunan istisnai hallerde,

– İlgili kişinin sağlık ve cinsel hayatına ilişkin özel nitelikli Kişisel Veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

9. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave düzenlemelere uygun olarak; kişisel verilerin aktarım şartlarının bulunması durumunda, kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir. Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Gizlilik Politikası’nda açıklanan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uyulması şartıyla, Şirket tarafından gerçekleştirilmektedir. Şirket’e ait web sitesinde yer alan çevrimiçi satın alma platformunda, kişisel veriler; hizmetlerin sunulabilmesi, sipariş süreçlerinin yürütülmesi, sistem güvenliğinin sağlanması, ödeme işlemlerinin gerçekleştirilmesi, performansın izlenmesi ve hizmetlerin geliştirilmesi amaçlarıyla işlenebilecektir.

Kişisel Veriler, yukarıda belirtilen amaçlarla sınırlı olmak üzere; Kanun’un 8. ve 9. maddeleri kapsamında, Kanun’da öngörülen hukuki sebeplere dayanılarak ve gerektiği hallerde açık rıza alınmak suretiyle, başta yurt dışında bulunan Perkins ve iştirakleri olmak üzere, yurt içi ve yurt dışındaki iş ortaklarımıza, hissedarlarımıza, grup şirketlerimize, tedarikçilerimize, kanunen yetkili kamu kurum ve kuruluşlarına ve yetkili özel kişilere aktarılabilecektir. Yurt dışına aktarım işlemleri, Kişisel Verileri Koruma Kurulu tarafından yeterlilik kararı verilmiş ülke, sektör veya uluslararası kuruluşlara yapılabilecek; yeterlilik kararı bulunmaması halinde ise Kanun’da öngörülen uygun güvenceler sağlamak suretiyle (standart sözleşme, taahhütname veya Kurulca belirlenen diğer mekanizmalar kapsamında) gerçekleştirilecektir. Kanun’da düzenlenen arızi aktarım halleri saklıdır. Aktarılan kişisel veriler, ilgili mevzuata uygun olarak ve belirtilen amaçlarla sınırlı biçimde işlenecektir.

Kişisel Verileriniz, periyodik olarak güvenlik amacıyla değiştirilen özel şifre ve kullanıcı adıyla yetkili kişiler tarafından erişilebilen güvenli ortamlarda, sınırlı sayıda olmamak kaydıyla; Kanun’un 8 ve 9. Maddeleri ve ilgili mevzuata uygun olmak kaydıyla uygun teknik ve idari tedbirler alınarak aktarılabilecek ve erişimlerine açılabilecektir.

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.

Kişisel Veriler, amaç devam ettiği süre boyunca Şirket tarafından saklanabilecektir. Şirket, Kişisel Verileri, imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha döneminde veya İlgili Kişinin talebi üzerine imha yükümlülüğünün doğması halinde 30 (otuz) gün içerisinde imha edecektir. Periyodik imha, Yönetmelik’in yürürlüğe girdiği tarihten başlamak üzere 6 (altı) ayda bir yapılacaktır ve yapılan işlemlerin logları 3 (üç) yıl süreyle saklanacaktır.

11. SAKLAMA VE İMHA SÜRELERİ

Şirket, her 6 aylık süre zarfında periyodik olarak yapacağı kontroller ve tespitler sonucunda, silme, yok etme veya anonim hale getirme işlemini kendiliğinden gerçekleştirebilecektir.

Kanunlar ve ilgili mevzuat aracılığı ile bazı Kişisel Veriler için özel saklama sürelerinin öngörüldüğü durumlarda, Şirket tarafından bu sürelere riayet edilecektir.

12. KAYIT ORTAMLARI

Şirketimiz, Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır.

– Elektronik Ortamlar: Şirkete ait sunucu ve network sistemlerinde, Şirketin kendi geliştirdiği ya da dışarıdan hizmet olarak aldığı uygulamalarda ve bulut sistemlerinde sunucular (veri tabanları, e-posta, iş birimlerine ait e-klasörler), Şirkete ait mobil cihazlar (cep telefonu, bilgisayar), kamera kayıt alanı alt yapısı sözleşmeli firmalarca oluşturulan internet sitesi,

– Elektronik Olmayan Ortamlar: kağıt, manuel veri kayıt sistemleri (ziyaretçi kayıt defteri), kilitli dolaplar, arşiv odası.

13. İMHAYA YÖNELİK UYGULAMALAR

Saklama süreleri sona eren Kişisel Veriler, Şirket tarafından silinecek, yok edilecek veya anonim hale getirilecektir.

Şirket, Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili tüm işlemleri kayıt altına alacaktır. İş bu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanacaktır.

14. KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÜKÜMLÜLÜĞÜNE İLİŞKİN HUKUKİ AÇIKLAMA

Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirketimizin kendi kararına istinaden veya İlgili Kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir. Bu kapsamda Şirketimiz, ilgili yükümlülüğünü aşağıda açıklanan yöntemlerle yerine getirmektedir. Kişisel veri sahibi tarafından bu yönde bir talep geldiği taktirde, inceleme yapılır, silme, yok etme, anonimleştirme işlemlerinden hangisi en uygun yöntemse o yöntem seçilir, işlem gerçekleştirilir ve İlgili Kişi bilgilendirilir.

15. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi işlemleri, Yönetmelik’te ve Kişisel Verilerin Korunması Kurulu tarafından yayımlanan konuyla ilgili rehberdeki tekniklere uygun şekilde gerçekleştirilir.

16. KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ TEKNİKLERİ

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya İlgili Kişinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

(i) Fiziksel olarak yok etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

(ii) Yazılımdan güvenli olarak silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

(iii) Uzman tarafından güvenli olarak silme: Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

17.KİŞİSEL VERİLERİ ANONİM HALE GETİRME TEKNİKLERİ

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, İlgili Kişinin açık rızası aranmayacaktır. Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

(i) Maskeleme: Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

(ii) Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

(iii) Veri türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

(iv) Veri karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

18. İLGİLİ KİŞİNİN HAKLARI

İlgili Kişinin, Şirket tarafından işlenen Kişisel Verilere ilişkin Kanun’un 11. maddesinde düzenlenen hakları aşağıda belirtilmiştir:

• Kişisel Verilerin işlenip işlenmediğini öğrenme,
• Kişisel Veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Veri işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı Üçüncü Kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanunun 7. maddesi kapsamında Kişisel Verilerin silinmesini veya yok edilmesini isteme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya Kişisel Verilerin silinmesini veya yok edilmesine ilişkin işlemlerin Kişisel Verilerin aktarıldığı Üçüncü Kişilere bildirilmesini isteme,
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişi, yukarıda sayılan haklarını, Kanun’un 28/1. maddesinde düzenlenen ve aşağıda belirtilen hallerde kullanamayacaktır:

• Kişisel Verilerin, Üçüncü Kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

İlgili kişinin yukarıda belirtilen hakları, Kanun’un 28/2. maddesi kapsamında düzenlenen ve aşağıda belirtilen hallerde kullanılamayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

İlgili Kişiler, Kanun ve ilgili mevzuatta kendilerine tanınan söz konusu haklarına yönelik taleplerini,  Türkçe dilinde ve yazılı şekilde fiziken ıslak imzalı olarak Şirket adresine bizzat teslim etmek, yahut noter kanalı veya iadeli taahhütlü mektup göndermek suretiyle veya kayıtlı elektronik posta (“KEP”) adresi, güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla, Şirket’in kayıtlı elektronik posta adresine elektronik ortamda iletebilecektir.

Ayrıca, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında İlgili Kişiler tarafından Şirket’e yapılacak başvurularda bulunması zorunlu bilgiler aşağıda belirtilmiştir:

• Ad, soyadı ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu,
• Konuya ilişkin bilgi ve belgeler.

Şirket, İlgili Kişiler tarafından iletilen talepleri, talebin niteliğine göre en kısa sürede ve azami 30 (otuz) gün içerisinde sonuçlandıracaktır. İlgili Kişi adına Üçüncü Kişilerin başvuru talebinde bulunabilmesi için İlgili Kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

İlgili Kişilerin başvurularını işleme almakta ve sonuçlandırma da esas kural; Şirket tarafından ücret alınmaması olsa da; Kurul tarafından ücret tarifesi öngörülmesi durumunda, Şirket, iş bu tarife üzerinden ücretlendirme yapabilecektir. Başvurunun, Veri Sorumlusunun hatasından kaynaklanması durumunda alınan ücret ilgiliye iade edilecektir.

Şirket, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir.

19. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER

Kişisel Verilerin korunması ve güvenliği amacıyla Kanun’un 12/1.maddesi uyarınca gerekli teknik ve idari tedbirlerin oluşturulması zorunluluğu düzenlenmiştir. Şirket, bu kapsamda, Kişisel Verilerin; hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişimi önlemek ve verilerin güvenli bir ortamda muhafazasının sağlanması amacıyla uygun güvenlik düzeyinin tesis edilmesine ilişkin gerekli olan her türlü teknik ve idari tedbirleri almaktadır.

Aşağıda belirtilen tedbirlerin alınması ve işleyişine ilişkin gerekli denetimlerin yapılması ve/veya yaptırılması Şirket açısından büyük önem arz etmektedir. Şirket, bu hususlarla ilgili olarak teknik ve idari tedbirlere yönelik ve bu tedbirlerin uygulanması ile denetimlerinin sağlanması için gerekli sistemleri oluşturmaktadır.

Şirket, İlgili Kişiye ait işlenen Kişisel Verilerin hukuk dışı yollarla başkaları tarafından elde edilmesi durumunda bu hususu, en kısa sürede İlgili Kişiye ve Kurul’a bildirecektir.

1. Teknik Tedbirler

• Şirket tarafından, ilgili personeline yönelik olarak Kanun konusunda gerekli eğitimlerin verilmesini sağlanması ve uzmanlık gerektiren hususlarda deneyimli personelleri istihdam edilmesi,
• Kişisel Verilerin saklandığı fiziki ortamların, kilit altında tutularak sadece yetkili personele özel şifre ile giriş izni sağlanması ve bu şifrelerin periyodik olarak değiştirilmesi,
• Elektronik ortamlar aracılığıyla Kişisel Verilere yönelik yapılacak saldırıları engellemek amacıyla güvenlik duvarı ve güvenlik zafiyeti oluşturabilecek internet sitelerine erişimin önlenmesi için ağ geçidinin kurulması,
• Yazılım ve programların lisans sürelerinin takibi, güncellenmesi ve verimini arttırmaya yönelik her türlü düzenleme, araştırma ve geliştirme faaliyetlerinin yapılması ve denetimlerin yapılması ile yazılımlarda oluşabilecek güvenlik zaaflarının önlenmesi amacıyla belirli aralıklarla kontrollerin yapılması,
• Kişisel Verilere erişimin sağlanması ve güvenliğinin sağlanması amacıyla yetki matrisi ve kontrolü oluşturulması,
• Kişisel Verilere erişim sağlayan yetkili ve görevli kişilerin işlem hareketlerini gösterir log kayıtlarının tutulması,
• Kişisel Verilerin Şirketten kaynaklanan veya dış kaynaklı herhangi bir sebeple silinmesi veya erişilemez hale gelmesi ihtimaline binaen, ayrı bir server aracılığı ile ve ağ dışından düzenli olarak yedekleme yapılması,
• Teknik tedbirlerin sürekliliğini, verimini ve denetimini sağlamak ve bu tedbirleri bir üst düzeye taşımak amacıyla gerekli çalışmaların yapılması için, bu tedbirlerle ilgili hususların, Şirket tarafından yetki ve görev verilen personele raporlanması,
• Kişisel Verilerin toplanmasından silinmesine kadar tüm aşamaların hukuka uygunluk denetiminin yapılması,
• Kişisel veri kayıtlarının, uluslararası kabul görmüş şifreleme programı ile şifrelenerek korunması,
• Kişisel Verilerin elektronik ortamda güvenli şekilde elde edilebilmesi için gerekli program ve yazılımların oluşturulması,
• Görev değişikliği olan ya da işten ayrılan çalışanların, Kişisel Verilere erişime ilişkin yetkilerinin kaldırılması,
• Kişisel Verilerin yedeklenmesi ve yedeklenen verilerin güvenliğinin sağlanması,
• Elektronik posta yoluyla gönderilecek Özel Nitelikli Kişisel Verilerin, mutlaka şifreli biçimde, KEP veya kurumsal posta hesabı kullanılarak gönderilmesi,
• Özel Nitelikli Kişisel Veriler için güvenli şifreleme/kriptografik anahtarların kullanılması ve farklı birimlerce yönetilmesi,
• Siber güvenlik önlemleri kapsamında sızma testi uygulanması, saldırı tespit ve önleme sistemlerinin kullanılması,
• Güncel anti-virüs programlarının kullanılması, gerektiğinde veri maskeleme yöntemi uygulanması ve güvenlik duvarlarının korunması,
• Taşınabilir bellek, CD, DVD ortamında aktarılan Özel Nitelikli Kişisel Veriler’in şifrelenerek aktarılması,
• Veri kaybı önleme yazılımlarının kullanılması.

1. İdari Tedbirler

• Şirket tarafından, ilgili personeline yönelik olarak Kanun konusunda gerekli eğitimlerin verilmesini sağlanması ve uzmanlık gerektiren hususlarda deneyimli personelleri istihdam edilmesi,
• Kişisel Verilere erişimin, yalnızca Şirket tarafından usulüne uygun şekilde yetkilendirilmiş kişilerle sınırlandırılması, bu hususta gerekli takibin ve düzenlemelerin yapılması,
• Kişisel Verilerin işlenmesi şartlarına uygunluğun sağlanması ve denetiminin, her departman ve birim özelinde tespiti ve gerçekleştirilmesi,
• Kişisel Verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalanması veya ilgili sözleşmelere bu konu ile ilgili açıklayıcı ve net hükümler eklenmesi,
• Çalışanlar ile akdedilmiş olunan sözleşme, belge ve politikalarda, Kişisel Verilerin, Kanun ve ilgili mevzuatta yer alan düzenlemelere aykırı bir şekilde işlenmemesi, ifşa edilmemesi ve kullanılmaması ile işten ayrıldığında da bu yükümlülüklerin devam ettiğini belirten açıklayıcı hükümler eklenmesi,
• Kişisel Veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemlerinin alınması ve bu ortamların dış risklere karşı (yangın, sel vb.) güvenliğinin sağlanması,
• Kişisel Veri içeren tüm ortamlarının güvenliğinin sağlanması,
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belirli aralıklarla denetiminin ve farkındalığının sağlanması,
• Özel Nitelikli Kişisel Veri güvenliğine yönelik protokol ve prosedürlerin uygulanması.

21. DİĞER HUSUSLAR VE GİZLİLİK POLİTİKASI’NDA DEĞİŞİKLİK

İş bu Gizlilik Politikası, Kanun ve ilgili mevzuat, Kişisel Verilerin Korunması, İşlenmesi ve buna ilişkin diğer tüm hususlarda, öncelikli olarak uygulanacaktır.

İş bu Gizlilik Politikası ile 6698 sayılı kanun ve ilgili tüm mevzuatların çelişmesi halinde, mevzuat hükümleri esas alınacaktır.

Şirket, değişen hukuki düzenlemeler ışığında ve mevzuata uygun olarak, iş bu Gizlilik Politikası’nda güncelleme yapma hakkını saklı tutmaktadır. Yapılan yeni değişiklikler mümkün olan en kısa sürede yayınlanacak ve derhal uygulanmaya başlanılacaktır.

21. YÜRÜRLÜK

İş bu Politika, Şirket’in www.powertk.com.tr isimli web sitesinde yayımı tarihinde yürürlüğe girecek ve kamuoyuna sunulacaktır.