Kişisel Verilerin Korunması

  1. Ana Sayfa
  2. Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

1. Veri Sorumlusunun Kimliği

Aydem Plus Enerji Çözümleri Tic. A.Ş.(“Aydem Plus Enerji Çözümleri Tic. A.Ş.” veya “Şirket”) olarak kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu bilinçle ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatıyla, elde ettiğimiz kişisel verilere ilişkin Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz:

2. Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Aydem Plus Enerji Çözümleri Tic. A.Ş. tarafından sunulan hizmet ve ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber Şirketimiz tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla işlenmektedir. Bu kapsamda;

Şirketimizin gerçek kişi müşterisi/ tüzel kişi veya gerçek kişi tacir müşterilerinin çalışanı/irtibat kişisi/ortağı/yetkilisi ve bazı hallerde veli/vasi/temsilci, kefil, potansiyel müşterisi iseniz:

Kişisel verileriniz (kimlik, iletişim, müşteri işlem bilgileri) ile özel nitelikli kişisel verileriniz (gerçek kişi müşterilerin paylaşması halinde Elektrik Piyasası Tüketici Hizmetleri Yönetmeliği uyarınca sağlık raporu ve ayrıca kimlik belgelerinde yer alan din, kan grubu bilgileri dolaylı olarak kimlik ve/veya ehliyet sureti aracılığıyla temin edilebilmektedir.)

Abonelik sözleşme süreçlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin, müşteri ilişkileri yönetimi süreçlerinin, müşteri memnuniyetine yönelik aktivitelerin, hukuk, finans ve muhasebe işlerinin takibi, talep / şikâyetlerin takibi, faaliyetlerin Elektrik Piyasası Kanunu ve ikincil mevzuat ile sair ilgili mevzuata uygun yürütülmesi, pazarlama analiz çalışmalarının ve sunulan hizmetin pazarlama süreçlerinin yürütülmesi kapsamında reklam/kampanya/promosyon/anket faaliyetlerinin gerçekleştirilmesi, iş faaliyetlerinin yürütülmesi/denetimi, denetim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin takibi ve yürütülmesi, talep halinde yetkili, kişi, kurum ve kuruluşlara bilgi verilmesi, iletişim faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, Şirket’in ve Şirket’in bağlı bulunduğu Aydem Plus Enerji Çözümleri Tic. A.Ş. politika ve prosedürlerine uyum sağlanması amaçlarıyla sınırlı olarak işlenebilecektir.

Tüzel kişi veya gerçek kişi tacir/tedarikçilerimizin/iş ortaklarımızın/alt yüklenicilerimizin çalışanı/irtibat kişisi/ortağı/yetkilisi iseniz:

Kişisel verileriniz (kimlik, iletişim, finansal, özlük) ile paylaşılması halinde özel nitelikli kişisel verileriniz (sağlık, ceza mahkûmiyeti verileri) sözleşme süreçlerinin, mal ve hizmet satış süreçlerinin, hukuk, finans ve muhasebe işlerinin takibinin, risk yönetimi süreçlerinin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin, iş faaliyetlerinin yürütülmesi/denetimi, performans değerlendirme süreçlerinin yürütülmesi, talep halinde yetkili, kişi, kurum ve kuruluşlara bilgi verilmesi, iletişim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçları ile de işlenebilecektir.

Ayrıca,

  • Şirketimizin işyerlerini ziyaret etmeniz halinde kimlik veriniz, fiziksel mekân güvenliği veriniz, fiziksel mekân güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ile Aydem Plus Enerji Çözümleri Tic. A.Ş. politika ve prosedürlerine uyum sağlanabilmesi,
  • İnternet sitemizi ziyaret etmeniz halinde işlem güvenliği verileriniz 5651 sayılı Kanun gereğince mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla elektronik ortamda oluşan log kayıtlarının tutulması, Aydem Plus Enerji Çözümleri Tic. A.Ş. politika ve prosedürlerine uyum sağlanabilmesi ve bilgi güvenliği süreçlerinin yürütülmesi,
  • Şirketimiz tarafından ücretsiz sağlanan kablosuz ağ sistemine giriş yapmanız halinde kimlik, iletişim ve işlem güvenliğine ilişkin kişisel verileriniz sisteme erişiminizin sağlanması, mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, sistemin hukuka ve ahlaka aykırı kullanımlarının önlenmesi, Aydem Plus Enerji Çözümleri Tic. A.Ş. ’in politika ve prosedürlerine uyum sağlanabilmesi ve bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla bağlantılı sınırlı ve ölçülü olarak işlenebilecektir.

Kişisel verileriniz ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilebilecektir.

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; resmi kurum ve kuruluşlara, bağımsız denetim şirketlerine, avukatlara, hukuk ve arabuluculuk bürolarına, bankalara, iş ortaklarımıza ve tedarikçilerimiz dâhil olmak üzere hizmetlerinden faydalandığımız ve işbirliği içerisinde olunan yurt içinde ve yurt dışında bulunan bilgi teknolojileri hizmeti sunan firmaların sistemlerine ve operasyonel süreçlerin yürütülmesi ve destek alınması sebepleriyle Şirketimizin yurt içinde bulunan hissedarlarına ve grup şirketlerine ve onlarla ortak kullanılan veri tabanlarına aktarılabilecektir.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5. maddesinde belirtilen; sözleşmenin ifası, hakkın tesisi, kullanılması veya kurulması, veri sorumlusunun meşru menfaati ve açık rızanızın bulunması hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, işvereniniz tarafından veya tarafınızca doğrudan elektronik posta adresimiz vasıtasıyla iletilen sözlü veya yazılı bilgiler, Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ile kamera devre kamera sistemleri kayıtları aracılığıyla toplanabilmektedir.

5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel verilerin korunması mevzuatı çerçevesinde, kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenme şartlarının ortadan kalkması halinde silinmesini veya yok edilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme, Kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme haklarınız mevcuttur.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi www.aydemplus.com.tr üzerinden erişebileceğiniz form ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Adalet Mahallesi Anadolu Caddesi No: 41/191 Bayraklı, İZMİR  adresine yazılı olarak ve kimlik teyidinizin yapılması sağlanarak bizzat veya üyeliğinizin teyit edildiği elektronik posta üzerinden kvk@aydemplus.com.tr e-posta adresine iletebilirsiniz.

Şirketimiz, Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarife uygulanacaktır. Talebin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir. Başvuru taleplerinin değerlendirme sürecine ilişkin detaylı bilgiyi Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda bulabilirsiniz.

Özel olarak talep edilmediği sürece, bize iletmiş olduğunuz nüfus cüzdanı fotokopisi ve diğer belgeler içerisinde aşağıda sıralanan özel nitelikli kişisel verilerin yer almadığından emin olmanızı rica ederiz.

  • Irk,
  • Etnik köken,
  • Siyasi düşünce,
  • Felsefi inanç,
  • Din, mezhep veya diğer inançlar,
  • Kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği,
  • Sağlık, cinsel hayata ilişkin veriler,
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
  • Biyometrik ve genetik veriler

 

Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Veri Sorumlusu sıfatına sahibiz. Şirketimizin KVKK’nın 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek üzere kişisel verilerinizin işlenmesine ve korunmasına ilişkin aşağıdaki açıklamaları bilginize sunuyoruz.

1 - Kişisel Verilerinizin İşlenme Amacı

Kişisel verileriniz; tarafımızla imzalamış olduğunuz perakende satış sözleşmesi kapsamında elektrik aboneliğiniz ile ilgili süreçlerin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, hukuk, finans ve muhasebe işlerinin takibi, talep ve şikâyetlerin takibi, faaliyetlerin Elektrik Piyasası Kanunu ve ikincil mevzuat ile sair ilgili mevzuata uygun yürütülmesi; açık rıza vermeniz halinde, şirket hizmetlerinin geliştirilmesi ve müşteri memnuniyetinin sağlanması amacıyla analiz, segmentasyon çalışmaları yapılması ve bu kapsamda pazarlama analiz çalışmalarının ve sunulan hizmetin pazarlama süreçlerinin yürütülmesi kapsamında reklam/kampanya/promosyon/anket faaliyetlerinin gerçekleştirilmesi, şirket ürün ve hizmetlerinin pazarlama süreçlerinin gerçekleştirilmesi ve tarafınıza genel ve özel teklifler sunulması (ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması faaliyeti dahil olmak üzere), iletişim faaliyetlerinin yürütülmesi ve bu amaçlarla tarafınız ile iletişime geçilmesi, tarafınıza ticari elektronik ileti gönderilmesi amaçlarıyla elektronik veya fiziki ortamda doldurulacak dilekçe ve sunulacak dokümanlar aracılığıyla işlenecektir.


2 - İşlenen Kişisel Verileriniz

Kimlik Bilgileri : Ad, soyad, T.C. kimlik numarası, anne adı, baba adı, doğum tarihi, pasaport numarası, imza, nüfus cüzdanı fotokopisi

İletişim Bilgileri : Adres bilgisi, telefon numarası, e-posta adresi

Finansal Bilgiler : Banka hesap bilgileri, IBAN numarası

Müşteri İşlem Bilgileri : Talep bilgileri, abone numarası, tesisat numarası, sözleşme hesap numarası

Hukuki İşlem ve Uyum Bilgileri : İcra, maaş haczi ve nafaka bilgileri

Sağlık Bilgileri : Engellilik bilgileri, sağlık raporları

Diğer Bilgiler : Sanayi sicil belgesi, şirket vergi numarası, şirket vergi dairesi, şirket adresi, şirket telefon numarası, şehit ve gazi yakını tarifesi bilgileri, veraset ilanı, vekâletname

 

3 - Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, yukarıda yer alan amaçlar kapsamında elektronik ortamda müşteri iletişim merkezleri aracılığıyla ve fiziki ortamda ilettiğiniz dilekçe ve dokümanlar aracılığıyla toplanmakta ve aşağıda yer alan hukuki sebepler çerçevesinde işlenmektedir:

  • Sözleşme, üyelik, abonelik ve tarife işlemleri süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi, KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, KVKK m. 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve 5/2/(e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Mal ve hizmet satışı işlemlerinin ifası ve iş süreçlerinin yürütülmesi kapsamında iş ortakları, yükleniciler ve tedarikçiler ile bilgi paylaşımı süreçlerinin yürütebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, pazarlama bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi, KVKK m. 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Mal ve hizmet satışına ilişkin faturaların düzenlenmesi, ödenmesi, ek tahakkukların hesaplanması, mutabakat ve mali tabloların hazırlanması gibi muhasebe ve faturalandırma süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve KVKK madde 5/2/(e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Mal ve hizmet satışı sonrası sağlanan destek hizmetleri çerçevesinde dilekçe ve başvuru cevap sürecinin yürütülebilmesi
    Bu amaç ile elektronik ortamda toplanan kişisel bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz ve diğer bilgileriniz KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi kapsamında elektronik ortamda işlenmektedir.

  • Ödemesi gerçekleştirilen enerji tüketim bedeli faturalarının hatalı oluşturulmasından kaynaklı fatura iptali ya da faturanın hatalı ödenmesi gibi durumlarda tahsilat iptal işlemleri ve para iade sürecinin yürütülebilmesi
    Bu amaç ile elektronik ortamda toplanan kişisel bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Engellilik veya sağlık durumuna ilişkin istisnai durumların belgelenmesi halinde Elektrik Piyasası mevzuatı uyarınca enerji kesme istisna durumlarının uygulanması sürecinin yürütülebilmesi
    Bu amaç ile elektronik ortamda toplanan kişisel bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) kanunlarda açıkça öngörülmesi ve KVKK madde 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.
    Bu amaç ile toplanan sağlık bilgileriniz, KVKK madde m. 6/3(b) kanunlarda açıkça öngörülmesi hukuki sebebi kapsamında, 6446 sayılı Elektrik Piyasası Kanunu, 30 Mayıs 2018 tarih ve 30436 sayılı Elektrik Piyasası Tüketici Hizmetleri Yönetmeliği ve tüm ilgili sair mevzuata istinaden işlenmektedir.

  • İtiraz başvurularının hukuki değerlendirilmesi sürecinin yürütülebilmesi
    Bu amaç ile elektronik ortamda toplanan kişisel bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, hukuki işlem ve uyum bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK madde 5/2/(e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Şirket’e iletilen yazılı başvuruların raporlanması, ilgililere iletilmesi ve çözümlendirilmesi sürecinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kişisel bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi, KVKK m. 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Bilgi güncellemeleri süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, pazarlama bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi, KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK madde 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebi kapsamında elektronik ortamda işlenmektedir. 

  • Tüketicilere ve 3. kişilere yönelik ödeme işlemleri ve para iade sürecinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz KVKK madde 5/2/(e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebi kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Ticari kalite tablolarının hazırlanması, raporlanması ve Enerji Piyasası Düzenleme Kurumu (EPDK)’ya iletilmesi sürecinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kişisel bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi hukuki sebebi kapsamında fiziki ve elektronik ortamda işlenmektedir.

  • Yetkili kurum ve kuruluşlara mevzuattan kaynaklı olarak bilgi verilmesi ve Kamu kurum ve kuruluşlarından gelen evrakların değerlendirilmesi ve cevaplandırılması süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz, KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi ve KVKK m. 5/2/(ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebepleri kapsamında fiziki ve elektronik ortamda işlenmektedir

  • Saha çalışması gerektiren talepler ile alakalı iş emri verilmesi, ilgililere iletilmesi ve çözümlendirilmesi süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz KVKK madde 5/2/(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi kapsamında elektronik ortamda işlenmektedir.

  • Müşterilere yönelik kampanya, kişiselleştirilmiş teklif, tarife ve pazarlama süreçlerinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, finansal bilgileriniz, pazarlama bilgileriniz, müşteri işlem bilgileriniz ve diğer KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi kapsamında elektronik ortamda işlenmektedir. 

  • Müşteri memnuniyeti ve performans değerlendirme veri analizi ve raporlama sürecinin yürütülebilmesi
    Bu amaç ile fiziksel ve elektronik ortamda toplanan kimlik bilgileriniz, iletişim bilgileriniz, pazarlama bilgileriniz, müşteri işlem bilgileriniz ve diğer bilgileriniz KVKK madde 5/2/(a) Kanunlarda açıkça öngörülmesi ve KVKK madde 5/2/(f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleri kapsamında elektronik ortamda işlenmektedir.


4 - Kişisel Verilerinizin Aktarımı

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla KVKK’nın 8. ve 9. maddelerine uygun olarak veri güvenliğiniz sağlanarak ve gerekli tedbirler Şirket tarafından alınarak paylaşılmaktadır:

  • KVKK madde 5/2/(a) ve 6/3/(b) uyarınca, kanunlarda açıkça öngörülmesi durumunda dağıtım şirketleri ve ilgili resmi kurum ve kuruluşlar ile,
  • KVKK madde 5/2/(f) uyarınca, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması sebebiyle Aydem Enerji grup şirketleri, beraber çalıştığımız iş ortaklarımız, hizmet aldığımız bilgi teknolojileri şirketleri ve tedarikçiler
  • KVKK madde 5/2/(e) uyarınca, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması sebebiyle danışmanlık aldığımız avukatlarımız, danışmanlarımız, mahkemeler, icra daireleri, noterler gibi resmi kurum ve kuruluşlar ile,
  • KVKK madde 5/2/(ç) uyarınca, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması kapsamında; Enerji Piyasası Düzenleme Kurumu (EPDK), Enerji Piyasaları İşletme AŞ (EPİAŞ), Türkiye Elektrik İletim AŞ (TEİAŞ), Sermaye Piyasası Kurulu (SPK), Merkezi Kayıt Kuruluşu (MKK), T.C. Enerji Bakanlığı gibi resmi ve idari merciler ile,
  • KVKK m. 9’da yer alan uygun güvencelerden birini tesis etmek koşuluyla yukarıda yer alan süreçlerin yürütülmesi amacıyla hizmet alınan bilgi teknolojileri firmasının sunucuları aracılığıyla yurt dışına aktarılabilecektir. Sağlık verileriniz hiçbir koşulda yurt dışına aktarılmamaktadır.


5 - KVKK’nın 11. maddesi uyarınca Haklarınız ve İrtibat Bilgilerimiz

Kişisel verileriniz ile ilgili olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etmek.

Bu kapsamda haklarınıza ilişkin taleplerinizi internet sitemizde https://www.aydemplus.com.tr/bilgi/kisisel-verilerin-korunmasi bağlantısı üzerinde yer alan KİŞİSEL VERİLERİN KORUNMASI KANUNU İLGİLİ KİŞİ BAŞVURU FORMU’nu doldurarak veya kendi talebinizi Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturarak aşağıda verilen e-posta adresimize veya posta adresimize; Kişisel Verileri Koruma Kurumu tarafından belirlenen yöntemlerle gönderebilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır.

  • Başvuru Adresimiz: Adalet Mahallesi Anadolu Caddesi No: 41/191 Bayraklı, İZMİR
  • Elektronik Posta Adresimiz: kvk@aydemplus.com.tr

Özel olarak talep edilmediği sürece, bize iletmiş olduğunuz özgeçmişinizde aşağıda sıralanan özel nitelikli kişisel verilerin yer almadığından emin olmanızı rica ederiz.

  • Irk,
  • Etnik köken,
  • Siyasi düşünce,
  • Felsefi inanç,
  • Din, mezhep veya diğer inançlar,
  • Kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği,
  • Sağlık, cinsel hayata ilişkin veriler,
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
  • Biyometrik ve genetik veriler

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi  (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.  

1 - Veri Sorumlusu

KVKK kapsamında, kişisel verileriniz veri sorumlusu sıfatı ile Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi tarafından aşağıda belirtilen amaçların yerine getirilmesi için elektronik ortamda internet sitesi veya iş başvuru platformu aracılığıyla ve fiziki ortamda yapılan mülakatlar aracılığıyla işlenmektedir.

2 - İşlenen Kişisel Verileriniz

Yapmış olduğunuz iş başvurusu kapsamında aşağıda yer alan kişisel verilerinizi işliyoruz.

Kimlik Bilgileri : Ad, soyad, unvan, doğum tarihi, uyruk, cinsiyet

İletişim Bilgileri : Cep telefonu numarası, e-posta adresi, adres

Mesleki Deneyim Bilgileri : Öğrenim durumu ve bilgileri, geçmiş iş deneyimi, yabancı dil bilgisi, sertifika ve sınav bilgileri, kariyer gelişimi için katılım gösterilen aktiviteler ve kurslar, bilgisayar kullanım seviyesi, başvurduğunuz pozisyon, mülakat değerlendirmeleri, referanslarınız, genel yetenek testi, İngilizce testi ve kişilik envanteri bilgileriniz, özgeçmişinizde bize ilettiğiniz bilgiler

Sağlık Bilgileri : Varsa tarafımıza iletmeniz durumunda engellilik durumu bilgileri

Görsel Kayıtlar : Fotoğraf

Diğer bilgiler : Askerlik durumu, sürücü belgesi (ehliyet), maaş beklentiniz, bize iş başvurusu kapsamında ileteceğiniz diğer bilgiler

3 - Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.

KVKK m. 5/2/(c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak;

  • Şirketimize yapmış olduğunuz iş başvurunuzun alınması, talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi ve sonuçlandırılması kapsamında gerekli süreçlerin yürütülmesi,
  • Şirketimiz insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi,

KVKK m. 5/2/(a) uyarınca kanunlarca açıkça öngörülmesi ve KVKK m. 5/2/(ç) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayalı olarak;

  • Resmi kurum taleplerinin yerine getirilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması,
  • İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması ve gerekli işlemlerin gerçekleştirilmesi,

Sağlık verileriniz KVKK m. 6/3/(f) uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebeplerine dayalı olarak;

  • 4857 sayılı İş Kanunu, 25.04.2009 tarih ve 27210 sayılı Yurtiçinde İşe Yerleştirme Hizmetleri Hakkında Yönetmelik ve sair ilgili mevzuat uyarınca iş başvurunuzun alınması, talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi ve sonuçlandırılması amaçlarıyla işlenmesi.


4 - İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılebileceği

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve şirket politikalarından doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla KVKK’nın 8 ve 9’uncu maddeleri uyarınca kimlik, iletişim, mesleki deneyim, görsel bilgiler, sağlık bilgileri ve diğer bilgileriniz;

  • Açık rızanıza istinaden size uygun olabileceğini düşündüğümüz açık pozisyonlar bulunması durumunda sizinle iletişime geçilmesi amacıyla Aydem Holding şirketler grubu bünyesinde yer alan diğer grup şirketlerimize,
  • Kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi kapsamında kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması şartı kapsamında gerekmesi halinde hak ve menfaatlerimizin korunması için avukatlar, danışmanlar, mahkemeler, icra daireleri, noterler gibi resmi kurum ve kuruluşlara,
  • KVKK m. 9’da yer alan uygun güvencelerden birini tesis etmek koşuluyla değerlendirme, mülakat ve işe alıma ilişkin süreçlerin yürütülmesi amacıyla hizmet alınan bilgi teknolojileri firmasının sunucuları aracılığıyla yurt dışına aktarılacaktır.


5 - İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel verileriniz ile ilgili olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etmek.

Bu kapsamda haklarınıza ilişkin taleplerinizi internet sitemizde https://www.aydemplus.com.tr/bilgi/kisisel-verilerin-korunmasi bağlantısı üzerinde yer alan KİŞİSEL VERİLERİN KORUNMASI KANUNU İLGİLİ KİŞİ BAŞVURU FORMU’nu doldurarak veya kendi talebinizi Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturarak aşağıda verilen e-posta adresimize veya posta adresimize; Kişisel Verileri Koruma Kurumu tarafından belirlenen yöntemlerle gönderebilirsiniz. Talebiniz niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır.

  • Başvuru Adresimiz: Adalet Mahallesi Anadolu Caddesi No: 41/191 Bayraklı, İZMİR
  • Elektronik Posta Adresimiz: kvk@aydemplus.com.tr

1. GİRİŞ

1.1. Amaç
Kişisel verilerin korunması, Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi (“Şirket””) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini “Özel Nitelikli Kişisel Veri” olarak sınıflandırarak bu verilere özel bir önem atfetmekte ve bu verilerin yükseltilmiş bir güvenlik standardı ile korunması konusunda veri sorumlularını yükümlü kılmaktadır. 
Aydem Holding bünyesinde yer alan grup şirketlerinin her biri işbu Politika hükümlerine tabidir. 
İşbu Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Özel Nitelikli Kişisel Veri işleme faaliyetleri esnasında Şirket tarafından alınacak asgari veri güvenliği önlemleri belirlenmektedir. 

1.2. Kapsam
İşbu Politika, Kanun kapsamında tanımlanan kimliği belirli veya belirlenebilir gerçek kişilere ait, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket bünyesinde işlenen Özel Nitelikli Kişisel Verilere ilişkindir. 

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1.  Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler
Şirketimiz Özel Nitelikli Kişisel Verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz Özel Nitelikli Kişisel Verileri işlediği süreçlerde aşağıda listelenen ilkelere (“Genel İlkeler”) uygun hareket etmektedir. 
Şirketimiz Özel Nitelikli Kişisel Verileri;
(i) Hukuka ve dürüstlük kurallarına uygun,
(ii) Doğru ve gerektiğinde güncel biçimde,
(iii) Belirli, açık ve meşru amaçlar için,
(iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, 
(v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir. 

2.2.  Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Kanunda Özel Nitelikli Kişisel Veriler ayrıca ve sınırlı olarak sayılmış olup hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Özel Nitelikli Kişisel Veriler, Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirlediği ya da belirleyeceği asgari güvenlik önlemleri dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenmektedir. 
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR 
Şirketimiz hukuka uygun olan Özel Nitelikli Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Verileri, üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI  
Kanun’un 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir. Şirketimiz ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirirken asgari olarak aşağıdaki konular hakkında ilgili kişileri bilgilendirmektedir:
(i) Veri sorumlusunun ve varsa temsilcisinin kimliği,
(ii) Kişisel verilerin hangi amaçla işleneceği,
(iii) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
(v) Kanun’un 11 inci maddede sayılan ve ilgili kişilere tanınmış olan haklar ve bu hakların ne şekilde kullanılabileceği.
Alternatif yöntem ve metotların benimsendiği haller hariç, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişilere fiziksel ya da elektronik ortamda, sonradan kanıtlanabilir şekilde sunulan aydınlatma metinleri kullanılmaktadır. Özel Nitelikli Kişisel Verilerin işlendiği süreçlerde görev alan Şirket çalışanları, kişisel verilerin elde edilmesi öncesinde ilgili kişilere gerekli aydınlatma metinlerinin sunulduğu ve ilgili kişilerin bilgilendirildiğinden emin olmalıdır. 

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 
Kanun’un 7’nci maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Özel Nitelikli Kişisel Veriler dahil tüm kişisel veriler, Şirketimizin re’sen vermiş olduğu karara veya kişisel İlgili Kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgilere ilişkin detaylı bilgiler Şirket yönetim standartlarının sağlandığı entegre yönetim sistemi olan QDMS’de erişilebilen Kişisel Veri Saklama ve İmha Politikası’nda yer almaktadır.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 
Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta; ilgili tedbirler güncel Kurul kararlarına uygun şekilde gözden geçirilip güncellenmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
Şirket’in halihazırda diğer süreçlerinde aldığı standart teknik ve idari veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlendiği süreçler açısından uygun olduğu ölçüde alınmaya devam edilecektir. Şirket tarafından alınan veri güvenliği önlemlerine dair detaylı bilgilere, Şirket yönetim standartlarının sağlandığı entegre yönetim sistemi olan QDMS’ten erişilebilen Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi Veri Güvenliği Politikası’ndan ulaşılabilir.

6.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
(i) Şirketimiz nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,
(ii) Şirketimiz Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır. 
(iii) Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır. 
(iv) Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır. 
(v) Periyodik olarak yetki kontrolleri gerçekleştirilmektedir. 
(vi) Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır. 
(vii) Kurum’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde Özel Nitelikli Kişisel Veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen Özel Nitelikli Kişisel Veriler toplanmamakta ve eğer KVKK’dan önceki dönemde toplandıysa Kişisel Veri Saklama ve İmha Politika’sına uygun bir şekilde imha edilmektedir. 

6.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
(i) Şirketimiz Özel Nitelikli Kişiler Verileri kriptografik yöntemler kullanarak muhafaza etmektedir. 
(ii) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
(iii) Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır. 
(iv) Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, Sistemlerimizde düzenli olarak zafiyet taramaları yapılmakta, kullandığımız işletim sistemleri ve yazılımların zayıflıkları tespit edilerek gerekli güncellemeler yapılmaktadır. Periyodik sızma testleri ile siber güvenlik dayanıklılığımız test edilmekte, gerekli iyileştirmeler yapılmaktadır. Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmektedir. Siber istihbarat servis hizmetleri ile markalarımız, kurum domain adresleri ve internet hizmetlerimiz sürekli olarak takip edilmektedir
(v) Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
(vi) Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır. 
Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
(i) Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır. 
(ii) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. 

6.3. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler
(i) Şirketimiz, Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanarak aktarmaktadır. 
(ii) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmektedir ve kriptografik anahtar farklı ortamda tutulmaktadır.
(iii) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. 
(iv) Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir. 

6.4. Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Şirketimiz tarafından yürütülen Özel Nitelikli Kişisel Veri işleme faaliyeti kapsamında, Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, durum Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararına  uygun biçimde Kurul’a en geç 72 (yetmiş iki) saat içerisinde bildirilecek ve ihlalden etkilenen ilgili kişilere mümkün olan en kısa süre içerisinde bilgilendirme yapılacaktır.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİN KORUNMASI
KVKK m. 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için Özel Nitelikli Kişisel Veriler olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.
Şirketimiz, KVKK’nın 10. maddesine uygun olarak, Özel Nitelikli Kişisel Verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel Nitelikli Kişisel Veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. 
Özel Nitelikli Kişisel Verilerin işlenmesi için KVKK m. 6’da belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır.
Şirketimiz, Özel Nitelikli Kişisel Verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, Özel Nitelikli Kişisel Veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel Nitelikli Kişisel Veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

8. EK 1 – Tanımlar

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri

 

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.

Özel Nitelikli Kişisel Veri

 

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri Sorumlusu

 

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi

:

Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza

:

Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

Güvenli Elektronik İmza

:

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

QDMS

:

Şirket yönetim standartlarının sağlandığı entegre yönetim sistemi

 

1. Giriş
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.
İşbu Politika’nın amacını, Politika ile kefil, müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla paralel olarak kaleme alınan Çalışan Kişisel Verilerinin Korunması ve İşlenmesine İlişkin Politika altında yönetilmektedir.
KVK Kanunu ve ilgili diğer mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.


2. Amaç
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Aydem Plus Enerji Çözümleri Ticaret Anonim Şirketi (“ Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.
Politika ile Şirket tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.

3. Kapsam
İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

Müşteriler

Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket  tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler

Üçüncü Kişiler

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar)

Çalışan Adayı / Stajyer Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler

İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Ziyaretçi

Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler


4. Tanımlar

 

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Tedarikçi

Şirket’e ürün ya da hizmet sunan gerçek kişiler

Kişisel sağlık verisi

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

elde      edilmesi,       kaydedilmesi,          depolanması,       muhafaza           edilmesi,

değiştirilmesi,        yeniden         düzenlenmesi,        açıklanması,             aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

KVK Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Özel nitelikli kişisel veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

TCK

5237 sayılı Türk Ceza Kanunu

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Kişisel veri sahibi

KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi

Kişisel Veri Sahibi Başvuru Formu

Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili

Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili

Veri Envanteri

Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.

b) Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin
doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

c) Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını
açık ve kesin olarak belirlemektedir.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sinirli olarak saklamaktadır.

6. Kişisel Verilerin İşlenme Şartları

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen
hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

6.1. Kişisel Verilerin İşlenmesi 
Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme
şartlarına uygun olarak yürütmektedir:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkin tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine, Şirket tarafından ayrıca önem verilmektedir. Bu kapsamda, Şirket tarafından, Çalışanlar’ın özel nitelikli kişisel verilerinin işlemesinde öncelikle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel verilerin işlenmesi;

a. İlgili kişinin açık rızasının olması,
b. Kanunlarda açıkça öngörülmesi,
c. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d. ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
e. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
f. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
g. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
h. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,


halinde mümkündür.


6.3 Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVK Kanunu m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz: 
o KVK Kanunu ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)
o Geçerli mevzuatın izin verdiği herhangi bir durumda
o Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda
o Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda
o Hukuki yükümlülüklerimizi yerine getirme,
o Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde
o Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma
o Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda


7. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
Şirket kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır. Söz konusu tedbirler aşağıda sıralanmıştır:
- Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması
- Teknik konularda uzman kişilerin istihdam edilmesi
- Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması
- Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması
- Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının kullanılması
- Virüs koruma sistemlerini içeren yazılımların kullanılması

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
- KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
- Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
- KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,
- Kişisel Verileri Koruma Kurumun’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamakta ve eğer KVK Kanunu’ndan önceki dönemde toplandıysa Kişisel Veri Saklama ve İmha Politika’sına uygun bir şekilde imha edilmektedir. 
- Erişim yetkileri sınırlandırılmakta, yetki matrisi oluşturulmakta ve yetkiler düzenli olarak gözden geçirilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Şirket tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Şirket bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.
7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

8. Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri

8.1. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, Şirket tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir. 
Kişisel Veri İşleme Amaçları


• Elektrik perakende satış faaliyetlerinin yürütülmesi
• Yasal ve idari yükümlülükler kapsamında Şirket’in yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
• Veri sahibinin mevzuattaki veya Şirket bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
• Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
• Meşru menfaatlerin korunması,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
• Tanıtım faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri / çalışan memnuniyetinin sağlanması,
• Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
• İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,
• Ziyaret kaydının alınması ve kargo takibi yapılması,
• Şirket’e ait veya Şirket tarafından kullanılan sayısal sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
• Sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• Şirketler hukuku işlemlerinin gerçekleştirilmesi,
• İş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
• Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesidir.

8.2. Kişisel Verilerin Saklama Süreleri

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVK Kanunu’na ve Kişisel Veri Saklama ve İmha Politika’sına uygun bir şekilde imha ediyoruz. 


Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz: 


• İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
• İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis

Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı KVKK Bilgi Talep Formu butonuna tıklayıp indirebilirsiniz.
Formu doldurduktan sonra aşağıda belirtilen kanallardan birini kullanarak;
Adalet Mahallesi Anadolu Caddesi No: 41/191 Bayraklı, İZMİR adresine,
kvk@aydemplus.com.tr e-posta adresine gönderebilirsiniz.
KVKK Bilgi Talep Formu