KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, İMHA VE ÇEREZ POLİTİKASI

1. AMAÇ VE KAPSAM

YEŞİL GLOBAL ENERJİ ANONİM ŞİRKETİ (“Yeşil Global Enerji”) olarak; müşterilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen bu kişilerin istemeleri durumunda yasaya dayalı haklarını kullanabilmelerini sağlıyoruz.
Çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri “Kişisel verilerin korunması, işlenmesi, imha ve çerez politikası (Politika)” ’na göre gerçekleştiriyoruz.
Kişisel verilerin korunması için yasal mevzuatlar ve güncel teknolojileri takip ederek gerekli tüm idari ve teknik koruma tedbirlerini alıyoruz.
Bu Politikada ticari faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK'ya uygun işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENMESİ

2.1. Kişisel veriler
Kişisel veriler; Ad-Soyad, doğum tarihi, T.C. Kimlik numarası, telefon numarası, e-mail adresi, adres vb. gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

2.2. Özel nitelikli kişisel veriler Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti vb. özel nitelikli kişisel verilerdir.

2.3 Verilerin İşlenmesi Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

  • Hukuka ve dürüstlük kurallarına uygun işleme
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
  • Belirli, açık ve meşru amaçlarla işleme
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
  • Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması

2.4 Kişisel verileri işleme amaçlarımız Kişisel verileri aşağıda sayılan amaçlar kapsamında işlemekteyiz:

  • Faaliyetlerimizi yürütmek,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,
  • Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
  • İş başvurularını değerlendirmek,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
  • Yasal raporlama yapmak,
  • Faturalandırma,
  • Kurumsal iletişimi sağlamak,
  • Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
  • Elektronik posta ile bildirimler de bulunmaktır.

2.5 Özel nitelikli kişisel verilerin işlenmesi Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir. Tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, bu veriler çalışanlarımızın verisi dışında tarafımızdan işlenmez.

2.6. İnsan kaynakları ve istihdam amaçlarıyla kişisel verilerin işlenmesi Kurumumuza çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma v.b. evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve saklanması işbu Politika kapsamındadır. Çalışana ait kişisel veriler; işbu Politika çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

2.7 Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

  • Kanunlarda açıkça öngörülmesi;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

2.8 Çerez Politikamız ve çerezler üzerinden toplanan kişisel verilerin işlenmesi Yeşil Global Enerji olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında tabi olduğumuz mevzuata uygun şekilde sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden faydalanabiliriz. Bu çerezler üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve saklayabiliriz. Çerezleri kullanmamızın başlıca nedenleri şunlardır:

  • Web Sitelerimizi analiz etmek ve performanslarını arttırmak.
  • Web Sitelerimizin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak.
Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler konusunda daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirsiniz.

Tarayıcınız aracılığıyla çerezleri engellemeniz mümkündür, ancak bunları engellemeniz durumunda Sitemizdeki bazı özellikleri kullanamayabilirsiniz. Tarayıcınızın çerezleri yönetmenize olanak sağlayıp sağlamadığını öğrenmek için tarayıcı ayarlarınıza bakmanız tavsiye edilir.

Şirketimize ait Sitelerimizi ziyaret etmeniz ve tarayıcınız üzerinden bu çerezleri engellememeniz çerez kullanımına ve kişisel verilerinizin işbu politika kapsamında işlenmesine onay verdiğiniz anlamına gelmektedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Kişisel veriler;
  • Tedarikçilerimize,
  • Topluluk şirketlerine,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine,
  • Hissedarlarımıza,
yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda bu yükümlülüğün veya talebin ortaya çıktığı veya onaylandığı tarihi takip eden ilk 3 ay içinde kişisel verilerinizi siliyor ve/veya yok ediyoruz. Yok etme veya silme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyuyoruz.

5. KİŞİSEL VERİLERİN AKTARILMASI VE SAKLANMASINA İLİŞKİN ALINAN TEDBİRLER VE GÜVENLİĞİN SAĞLANMASI

  • Teknik uzmanlığı olan çalışanlar istihdam ediyoruz.
  • Teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almakta ve teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekteyiz.
  • Şirketimiz içerisinde bilgi ve belgelere erişimleri yetkilendirmeler dahilinde yapmakta ve erişimleri güvenli bir şekilde kısıtlamaktayız.
  • Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmaktayız.
  • Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekteyiz.
  • Destek veya ürün aldığımız üçüncü kişilerle iş birliği yapıldığı hallerde onlarla Kişisel bilgilerin korunmasına dair sözleşmeler yapmaktayız.
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

6. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibini bilgilendiriyor ve Kişisel Veri Sahibinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapıyoruz.

Kişisel Veri Sahibi kişisel verileri üzerinde;
  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Bu kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
haklarına sahiptir. Gerekli başvuru yöntemini ve başvurunuza cevap sürecinin ayrıntılı detaylarını web sitemizde yayınladığımız Aydınlatma Metninde bulabilirsiniz.

Ayrıca,
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • Başvuru usulüne uyulmaması,
gibi hallerde başvurunuz gerekçelendirilerek reddedilebilir.

7. DOKÜMANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLEME PERİYODU

İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır ve ihtiyaç halinde güncellenir.

8. YÜRÜRLÜK

İşbu Politika Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

9. ROL VE SORUMLULUKLAR

İşbu Politikanın hazırlanması, geliştirilmesi, güncellenmesi ve internet sitesinde yayınlanmasından Yeşil Global Enerji KVK Kurulu sorumludur. Bu KVK Kurulu Bilgi Teknolojileri Müdürü, İnsan Kaynakları Müdürü, Hukuk Danışmanı, Santral Müdürleri, Finans Müdürü, Muhasebe Müdürü, Satın alma Müdürü, Bordro ve Özlük İşleri Şefi, Enerji Ticaret Uzman Yardımcısı, Bakım Müdürü, Bilgi Teknolojileri Uzmanından oluşur.